我正在将OCSP装订添加到我的服务器应用程序中。决定应用程序本身不会查询OCSP响应程序,而是另一个进程,它将定期获取更新的响应并将其写入本地数据库。但是,数据库在以DER格式存储证书时存在问题。
我的问题是,如果像X509证书一样,DER到PEM是一个有效的转换吗(然后返回到DER以便进行装订(,还是我们需要找到一些替代方法来将响应存储在数据库中(例如base64(?
编辑:根据Crypt32的输入扩展问题:我可以使用OpenSSL的C API执行此转换吗?据我所知,只有X509对象支持这一点,但我无法将OCSP响应DER转换为X509来进行此转换。
您始终可以手动将二进制DER转换为Base64编码的字符串以存储在数据库中。当需要纯二进制数据时(即OCSP装订中(,只要您能获得存储数据的二进制副本,您就可以决定如何存储数据。也就是说,当接收二进制数据时,将其转换为Base64字符串并以文本形式保存在数据库中。当您需要读取这些数据时,请从数据库中读取Bas64字符串,并将其转换回字节数组,然后将此数组传递给目标应用程序。