80,350
社区成员
发帖
与我相关
我的任务
分享Android如何OCSP Stapling
1. 目前项目中后台集成了PKI系统,启用了OCSP Stapling。
2. APP端预置了二级CA证书,与站点通信使用HTTPS单向认证,即APP认证服务器。
3. 通过抓包得知,服务器在与APP建立TLS握手的时候,除了将证书链传递过来以外,还传了一个TLS包,里面包含有OCSP Response,即站点证书的状态结果。
4. 基于常用的HTTPS单向认证服务器自签名证书的方式,即预置服务器证书到本地,并Load到SSLSocketFactory后,却发现APP能够正常请求站点数据,没法判断出来站点证书已经失效的状态。
请问Android是否支持OCSP Stapling?该如何实现?
2. APP端预置了二级CA证书,与站点通信使用HTTPS单向认证,即APP认证服务器。
3. 通过抓包得知,服务器在与APP建立TLS握手的时候,除了将证书链传递过来以外,还传了一个TLS包,里面包含有OCSP Response,即站点证书的状态结果。
4. 基于常用的HTTPS单向认证服务器自签名证书的方式,即预置服务器证书到本地,并Load到SSLSocketFactory后,却发现APP能够正常请求站点数据,没法判断出来站点证书已经失效的状态。
请问Android是否支持OCSP Stapling?该如何实现?
...全文
请发表友善的回复…
发表回复
WalterHu1129 2018-06-12
- 打赏
- 举报
居然没有人回答,难道知之者甚少
