我正在將 OCSP 裝訂添加到我的服務器應用程式中。決定應用程式本身不會查詢 OCSP 回應器,而是另一個行程,它將定期獲取更新的回應并將其寫入本地資料庫。但是,資料庫在以 DER 格式存盤證書時存在問題。
我的問題是,如果與 X509 證書非常相似,DER 到 PEM 是否是有效的轉換(然后回傳到 DER 以裝訂它),或者我們是否需要找到一些替代方法將回應存盤在資料庫中(例如 base64) ?
編輯:根據 Crypt32 的輸入擴展問題:我可以使用 OpenSSL 的 C API 執行此轉換嗎?據我所知,僅支持X509物件,但我無法將 OCSP 回應 DERX509轉換為以進行此轉換。
uj5u.com熱心網友回復:
您始終可以手動將二進制 DER 轉換為 Base64 編碼的字串以存盤在資料庫中。只要在需要純二進制資料時(即在 OCSP 裝訂中)可以獲得存盤資料的二進制副本,您將如何存盤資料取決于您。即當接收到二進制資料時,將其轉換為 Base64 字串并以文本形式保存在資料庫中。當您需要讀取此資料時,從資料庫中讀取 Bas64 字串并轉換回位元組陣列并將此陣列傳遞給目標應用程式。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/376364.html