CRL和OCSP作为国密证书吊销检查的两大技术路径,各有优劣。CRL机制离线可用、隐私性好,但时效性较低;OCSP机制实时性强,但对在线响应器的依赖度高。GM/T 0034、GM/T 0014等系列标准为国密证书的CRL和OCSP实现提供了···
脚本使用OpenSSL读取证书有效期信息。需要特别指出的是,OpenSSL对于SM2证书的"数据格式解析层"是完全支持的——证书的"有效期"、"颁发者"、"主题"等元数据以ASN.1编码格式存储在证书中,这一层的解析与使用何种签名算法无关。···
elnet 是你进行国密端口测试的第一步,用于快速验证网络连通性。要真正验证国密 SSL 端口是否就绪,必须使用 GmSSL 这类原生支持国密协议的工具进行深度握手测试。
