【发布时间】:2022-01-12 13:31:34
【问题描述】:
我正在为我的服务器应用程序添加 OCSP 装订。决定应用程序本身不会查询 OCSP 响应程序,而是另一个进程会定期获取更新的响应并将其写入本地数据库。但是,数据库在以 DER 格式存储证书时存在问题。
我的问题是,如果很像 X509 证书,DER 到 PEM 是否是有效的转换(然后返回 DER 以装订它),或者我们是否需要找到一些替代方法将响应存储在数据库中(例如base64)?
编辑:根据 Crypt32 的输入扩展问题:我可以使用 OpenSSL 的 C API 执行此转换吗?据我所知,只有 X509 对象支持该功能,但我无法将 OCSP 响应 DER 转换为 X509 以进行此转换。
【问题讨论】:
-
据我所知,没有为 OCSP 定义 PEM。但是您可以使用任何您想要将其存储在数据库中的二进制数据编码,即 base64、uuencode、hex,...。检索值时再次解码即可。