如何在openssl中指定SCT(签名证书时间戳)数据作为TLS扩展发送?

lmyy7pcs  于 2023-04-06  发布在  其他
关注(0)|答案(2)|浏览(225)

我想发送SCT(签名证书时间戳)数据在服务器端作为TLS扩展,但我没有找到任何函数支持这个操作在openssl手册页(https://www.openssl.org/docs/man1.1.1/man3/).感谢帮助,如果有任何建议.

rseugnpd

rseugnpd1#

没有直接支持发送这个。但是,您可以使用SSL_CTX_use_serverinfo_exSSL_CTX_use_serverinfo函数发送任意扩展名数据,这些数据应该足以满足您的目的。
参见:
https://www.openssl.org/docs/man3.0/man3/SSL_CTX_use_serverinfo_ex.html

brccelvz

brccelvz2#

为什么你需要SCT扩展?没有任何理由使用SCT!没有SCT的 chrome 工作很好!
openssl不支持SCT扩展,但支持通过自定义OID添加数据,所以SCT扩展的OID为1.3.6.1.4.1.11129.2.4.2。
示例:在配置文件中添加

1.3.6.1.4.1.11129.2.4.2 = ASN1:UTF8String:My random DATA

哇!

相关问题