我想发送SCT(签名证书时间戳)数据在服务器端作为TLS扩展,但我没有找到任何函数支持这个操作在openssl手册页(https://www.openssl.org/docs/man1.1.1/man3/).感谢帮助,如果有任何建议.
rseugnpd1#
没有直接支持发送这个。但是,您可以使用SSL_CTX_use_serverinfo_ex或SSL_CTX_use_serverinfo函数发送任意扩展名数据,这些数据应该足以满足您的目的。参见:https://www.openssl.org/docs/man3.0/man3/SSL_CTX_use_serverinfo_ex.html
SSL_CTX_use_serverinfo_ex
SSL_CTX_use_serverinfo
brccelvz2#
为什么你需要SCT扩展?没有任何理由使用SCT!没有SCT的 chrome 工作很好!openssl不支持SCT扩展,但支持通过自定义OID添加数据,所以SCT扩展的OID为1.3.6.1.4.1.11129.2.4.2。示例:在配置文件中添加
1.3.6.1.4.1.11129.2.4.2 = ASN1:UTF8String:My random DATA
哇!
2条答案
按热度按时间rseugnpd1#
没有直接支持发送这个。但是,您可以使用
SSL_CTX_use_serverinfo_ex或SSL_CTX_use_serverinfo函数发送任意扩展名数据,这些数据应该足以满足您的目的。参见:
https://www.openssl.org/docs/man3.0/man3/SSL_CTX_use_serverinfo_ex.html
brccelvz2#
为什么你需要SCT扩展?没有任何理由使用SCT!没有SCT的 chrome 工作很好!
openssl不支持SCT扩展,但支持通过自定义OID添加数据,所以SCT扩展的OID为1.3.6.1.4.1.11129.2.4.2。
示例:在配置文件中添加
哇!