Mobile versionAber egal, wie ich es versucht habe, die Anfrage mit der OpenSSL-Funktion blockiert, sodass ich nicht überprüfen kann, wie viel Zeit vergangen ist.
Übrigens verwende ich kein OCSP-Stapling, da ich mTLS verwende, das auf der Serverseite ist.
Aus irgendeinem Grund kann ich online nicht viel darüber finden.
So habe ich versucht, es zu verwenden:
Code: Select all
OCSP_RESPONSE* OCSP_sendreq_bio_custom(BIO* b, const char* host, const char* path, OCSP_REQUEST* req) {
OCSP_RESPONSE* resp = NULL;
OCSP_REQ_CTX* ctx;
int rv;
ctx = OCSP_sendreq_new(b, path, NULL, -1);
OCSP_REQ_CTX_add1_header(ctx, "Accept", "application/ocsp-response");
OCSP_REQ_CTX_add1_header(ctx, "Host", host);
OCSP_REQ_CTX_set1_req(ctx, req);
if (ctx == NULL)
return NULL;
do {
rv = OCSP_sendreq_nbio(&resp, ctx);
} while ((rv == -1) && BIO_should_retry(b));
OCSP_REQ_CTX_free(ctx);
if (rv)
return resp;
return NULL;
}
