asn1crypto或ocspbuilder是否支持多个证书OCSP状态请求?

时间:2018-11-10 21:49:36

标签: python-3.x ssl openssl ocsp asn1crypto

在Python中制作OCSP服务,该服务例如支持以下请求: openssl ocsp -issuer ca-cert.pem -cert 1.pem -cert 2.pem -cert 3.pem -no_nonce -url http://localhost/ocsp -noverify 我可以看到OCSP请求列表中填充了3个证书,但无法得到3个证书的答复。在查看asyn1cryptoocspbuilder(如下)的源代码时,似乎仅支持单个cert请求:

response_data = ocsp.ResponseData({
        'responder_id': ocsp.ResponderId(name='by_key', value=responder_key_hash),
        'produced_at': produced_at,
        'responses': [
            {
                'cert_id': {
                    'hash_algorithm': {
                        'algorithm': self._key_hash_algo
                    },
                    'issuer_name_hash': getattr(self._certificate.issuer, self._key_hash_algo),
                    'issuer_key_hash': getattr(issuer.public_key, self._key_hash_algo),
                    'serial_number': self._certificate.serial_number,
                },
                'cert_status': cert_status,
                'this_update': self._this_update,
                'next_update': self._next_update,
                'single_extensions': single_response_extensions
            }
        ],
        'response_extensions': response_data_extensions
    })

响应列表似乎只填充了一个元素。 支持多个请求的证书的Python OCSP响应器的实际实现有什么想法或指针吗?

1 个答案:

答案 0 :(得分:0)

因此,为他人的利益回答我自己的问题:

相关问题
最新问题