| |
| 将bio中的DER编码的数据转换为OCSP_REQUEST数据结构 |
| 将bio中DER编码的数据转换为OCSP_RESPONSE数据结构 |
| 将OCSP_RESPONSE数据结构DER编码,并输出到BIO中 |
| 将OCSP_REQUEST数据结构DER编码,并输出到BIO中 |
PEM_read_bio_OCSP_REQUEST | 读取PEM格式的OCSP_REQUESET信息,返回数据结构 |
PEM_read_bio_OCSP_RESPONSE | 读取PEM格式的OCSP_RESPONSE信息,返回其数据结构 |
PEM_write_bio_OCSP_RESPONE | |
PEM_write_bio_OCSP_REQUEST | |
| 本函数由空来定义,他用于给OCSP_REQUEST数据结构签名。 签名的对象为DER编码的OCSP_REQINFO信息 |
| |
| 签名的结构放在OCSP_BASICRESP的signature中, |
| |
| |
| |
| 时间检查计算,合法返回1,thisupd为本次更新时间, |
| |
| |
| 他将一个OCSP_CERTID信息存入OCSP_REQUEST结构, |
| |
| |
| |
| 本函数从响应数据结构中获取OCSP_BASICERESP信息 |
| |
| |
| 根据ocsp证书ID查询对应的响应在堆栈中的位置, |
| 获取单个证书状态,返回值为其状态,ocsp.h中定义 |
| 功能同OCSP_single_get0_status函数 |
| 添加nonce扩展项,val和len表明了nonce值 |
| 检查请求和响应的nonce扩展项,看他们是否相同; |
| |
| 根据crl的url,crl个数以及生成clr的时间生成X509_EXTENSION扩展项 |
| 根据多个oid的名字生成扩展项,其中oids指针数组,以NULL结尾。 |
| |
| 根据颁发这名字和一个或多个ul生成扩展项。扩展项内容为AuthorityInfoAccess。 |
| 根据摘要算法、持有者证书和颁发这证书生成OCSP_CERTIF数据结构 |
| 本函数根据摘要算法\颁发者名字、颁发这公钥DER编码以及证书持有者的证书序列好生成OCSP_CERTID; 奇怪的是serialNumber可以为空,无法识别需要铲鲟状态证书 |
| 比较OCSP_CERTID,如果相等返回0,不想等返回ifei0 |
| 比较OCSP_CERTID,本函数比较所有项,包括证书序列号 |
| |
OCSP_response_status_strl | |
| |
| 将OCSP请求OCSP_REQUEST的信息输出到bp中,flags表明不支持扩展项 |
| 将OCSP请求OCSP_RESPONSE的信息输出到bp中,flags表明不支持到扩展项导出方式。 |
| 根据在堆栈中的位置获取OCSP_ONEREQ,OCSP_ONEREQ包含了单个证书信息 |
| |
| 从cid中获取颁发这名字摘要值、摘要算法、颁发这公钥摘要值以及持有者证书序列号 |
| |
| 根据输入参数证书ID、证书状态、撤销原因、撤销时间 |
| 本函数将数据进行DER编码,编码后的结果放在ASN1_STRING中, |
OCSP_REQUEST_get_ext_by_NID | |
OCSP_REQUEST_get_ext_by_OBJ | 获取对象在x->tbsRequest->requestExtension中的位置 |
| |
OCSP_REQUEST_get1_ext_d2i | 根据扩展项nid获取扩展项信息,其中返回值为扩展项数据结构的指针地址, crit返回是否时关键扩展,idx表明他在堆栈中的位置 |
| |
| |
| 验证OCSP响应消息,成功返回1。验证内容有:验证OCSP签名、 验证OCSP签名者证书、检查每个证书状态信息的颁发者是否相同、 检查颁发者证书的扩展密钥用法中是否支持OCSP签名 |
| |
| |