DER 格式的 OCSP 响应可以转换为 PEM(并返回 DER)吗?
Can an OCSP response in DER format be converted to PEM (and back to DER)?
我正在努力将 OCSP 装订添加到我的服务器应用程序中。决定应用程序本身不会查询 OCSP 响应程序,而是查询另一个进程,该进程将定期获取更新的响应并将其写入本地数据库。但是,数据库以 DER 格式存储证书时出现问题。
我的问题是,如果与 X509 证书非常相似,DER 到 PEM 的转换是否有效(然后返回到 DER 以装订它),或者我们是否需要找到一些替代方法来将响应存储在数据库(例如 base64)?
编辑:根据 Crypt32 的输入扩展问题:我可以使用 OpenSSL 的 C API 执行此转换吗?据我所知,只有 X509
对象才支持它,但我无法将 OCSP 响应 DER 转换为 X509
以进行此转换。
您始终可以手动将二进制 DER 转换为 Base64 编码的字符串以存储在数据库中。只要在需要纯二进制数据时(即在 OCSP 装订中)可以获得存储数据的二进制副本,您将如何存储数据取决于您。即当接收到二进制数据时,将其转换为Base64字符串并以文本形式保存在数据库中。当您需要读取此数据时,从数据库中读取 Bas64 字符串并转换回字节数组并将此数组传递给目标应用程序。
我正在努力将 OCSP 装订添加到我的服务器应用程序中。决定应用程序本身不会查询 OCSP 响应程序,而是查询另一个进程,该进程将定期获取更新的响应并将其写入本地数据库。但是,数据库以 DER 格式存储证书时出现问题。
我的问题是,如果与 X509 证书非常相似,DER 到 PEM 的转换是否有效(然后返回到 DER 以装订它),或者我们是否需要找到一些替代方法来将响应存储在数据库(例如 base64)?
编辑:根据 Crypt32 的输入扩展问题:我可以使用 OpenSSL 的 C API 执行此转换吗?据我所知,只有 X509
对象才支持它,但我无法将 OCSP 响应 DER 转换为 X509
以进行此转换。
您始终可以手动将二进制 DER 转换为 Base64 编码的字符串以存储在数据库中。只要在需要纯二进制数据时(即在 OCSP 装订中)可以获得存储数据的二进制副本,您将如何存储数据取决于您。即当接收到二进制数据时,将其转换为Base64字符串并以文本形式保存在数据库中。当您需要读取此数据时,从数据库中读取 Bas64 字符串并转换回字节数组并将此数组传递给目标应用程序。