asn1crypto 或 ocspbuilder 是否支持多个证书 OCSP 状态请求？

Question

在 Python 中创建支持此类请求的 OCSP 服务： openssl ocsp -issuer ca-cert.pem -cert 1.pem -cert 2.pem -cert 3.pem -no_nonce -url http://localhost/ocsp -noverify 我可以看到 OCSP 请求列表中填充了 3 个证书，但无法获得针对 3 个证书的回复。查看 asyn1crypto 和 ocspbuilder（下）的源代码，似乎只支持单个 cert 请求：

response_data = ocsp.ResponseData({
        'responder_id': ocsp.ResponderId(name='by_key', value=responder_key_hash),
        'produced_at': produced_at,
        'responses': [
            {
                'cert_id': {
                    'hash_algorithm': {
                        'algorithm': self._key_hash_algo
                    },
                    'issuer_name_hash': getattr(self._certificate.issuer, self._key_hash_algo),
                    'issuer_key_hash': getattr(issuer.public_key, self._key_hash_algo),
                    'serial_number': self._certificate.serial_number,
                },
                'cert_status': cert_status,
                'this_update': self._this_update,
                'next_update': self._next_update,
                'single_extensions': single_response_extensions
            }
        ],
        'response_extensions': response_data_extensions
    })

响应列表似乎只填充了一个元素。 关于支持多个请求的证书的 Python OCSP 响应器的实际实现的任何想法或指示？

Answer 1

所以为了其他人的利益回答我自己的问题：

• asn1crypto 支持多个证书
• ocspbuilder没有，所以修改为支持多证书并在OCSP响应中遵守RFC6960，代码在这里：https://github.com/andrea-f/ocspbuilder