使用OpenSSL时,我没有得到任何SCT。设置SSL连接后,我正在呼叫
SSL_enable_ct(ssl, SSL_CT_VALIDATION_PERMISSIVE);
const STACK_OF(SCT) *sct_stack = sk_SCT_new_null();
sct_stack = SSL_get0_peer_scts(ssl);
printf("%i SCTs obtained.\n", sk_SCT_num(sct_stack));
它始终打印出我获得0个SCT,无论我连接到哪个域。问题是,连接正确设置,因为我可以为我连接的任何域获取X509证书,我可以发送OCSP请求并获取对这些请求的响应。但是当我尝试抓住应该发送的SCT时,我的代码总是告诉我没有SCT。
我强烈感觉这是我的代码无法正常工作,因为即使我连接到谷歌的某个网站,例如google.com或gmail.com,我也无法尽管谷歌开创了证书透明度,但从连接中获取任何SCT。