Attualmente, ho un'implementazione in cui invio una richiesta OCSP nella funzione verify_callback(int preverify_ok, X509_STORE_CTX *x509_ctx) per ogni certificato intermedio e di entità finale. La funzione verify_callback viene impostata utilizzando la funzione SSL_CTX_set_verify() .
Ora, vorrei aggiungere la pinzatura OCSP alla mia implementazione. Ho qualche esempio di implementazione su come includere la cucitura OCSP usando un callback OCSP.
Il problema con l'aggiunta della richiamata OCSP sopra è che prima viene chiamata la verify_callback() prima della funzione di callback di pinzatura OCSP.
La mia domanda è: come posso averli entrambi in modo tale che, se non c'è alcuna risposta di pinzatura OCSP dal server, il client stesso invierà la richiesta OCSP.
C'è un modo per verificare se la pinzatura OCSP è supportata o meno prima di raggiungere la funzione verify_callback() ?