Hola a todos!!!

Me gustaría saber si hay alguna forma en php, usando librerías o modulos, para poder validar un certificado mediante ocsp sin tener que almacenarlo temporalmente en disco duro.

En php la gente suele hacer esto

$output = shell_exec('openssl ocsp -CAfile '.$RootCA.' -issuer '.$dir.$a.'cert_i.pem -cert '.$dir.$a.'cert_c.pem -url '.$OCSPUrl);

Pero claro el certificado debe estar en disco duro aunque sea de manera temporal.

Se que en Java no hace falta almacenarlo en disco duro. En php hay alguna forma para que pueda validar el certificado sin tener que almacenarlo. Además estoy observando que necesito invocar al sistema operativo mediante shell_exec y no existe una librería para que haga pueda validarlo con ocsp