현재 모든 중간 및 최종 엔티티 인증서에 대해 verify_callback(int preverify_ok, X509_STORE_CTX *x509_ctx)
함수에서 OCSP 요청을 보내는 구현이 있습니다. verify_callback
기능은 SSL_CTX_set_verify()
기능을 사용하여 설정됩니다.클라이언트 측에서 전통적인 OCSP 및 OCSP 스테이플 링을 처리하는 방법
이제 구현에 OCSP 스테이플 링을 추가하고 싶습니다. OCSP 스테이플 링을 포함하는 방법에 관한 게시물 OpenSSL certificate revocation check in client program using OCSP stapling을 보았습니다.
위의 OCSP 콜백을 추가 할 때의 문제점은 OCSP 스테이플 링 콜백 함수보다 먼저 verify_callback()
이 먼저 호출된다는 것입니다.
제 질문은 서버에서 OCSP 스테이플 링 응답이없는 경우 클라이언트가 OCSP 요청을 보내는 방식으로 두 가지를 모두 가질 수 있다는 것입니다.
verify_callback()
기능에 도달하기 전에 OCSP 스테이플 링이 지원되는지 여부를 확인하는 방법이 있습니까?