Actualmente, tengo una implementación en la que envío una solicitud OCSP en la función verify_callback(int preverify_ok, X509_STORE_CTX *x509_ctx)
para cada certificado intermedio y de entidad final. La función verify_callback
se establece mediante la función SSL_CTX_set_verify()
.
Ahora, me gustaría agregar grapado OCSP a mi implementación. Tengo algunos ejemplos de implementación de cómo incluir OCSP Stapling usando una devolución de llamada OCSP.
El problema con la adición de la devolución de llamada OCSP anterior es que primero se llama al verify_callback()
antes de la función de devolución de llamada de grapado OCSP.
Mi pregunta es cómo puedo tener a ambos de tal manera que, si no hay una respuesta de grapado OCSP del servidor, el cliente enviará la solicitud de OCSP.
¿Hay alguna forma de verificar si el grapado OCSP es compatible o no antes de que alcancemos la función verify_callback()
?