OCSP 応答をテストするツールを知っている人はいますか? できれば、Windows コマンドラインから使用できるもの、および/または Java/python プログラムに (簡単に) 含めることができるもの
7969 次
5 に答える
4
もう少し調べてみると、いくつかの答えが見つかったと思います。
a) 救助時の OpenSSL:
openssl ocsp -whatever
詳細については、http: //www.openssl.org/docs/apps/ocsp.html を参照してください。
b) http://www.openvalidation.org/は、証明書をテストする別の方法です。そして、そのリンクを介して、次のようになりました。
- http://security.polito.it/tools/ocsp/
- Ascertia OCSP クライアント ツール ( http://www.ascertia.com/products/ocsptool/ )
- Ascertia OCSP Crusher ツール (OCSP ロード ジェネレーター) ( http://www.ascertia.com/products/ocspCrusher/ )
すべての答えに感謝します!
于 2008-09-16T14:32:40.190 に答える
1
bouncycastle には Java 暗号化プロバイダーがあり、OCSP 要求と応答をサポートしています。ただし、OCSPReq と OCSPRequest クラス、および OCSPResp と OCSPResponse クラスの違いは少しわかりにくいです。
于 2008-09-20T16:39:33.943 に答える
1
newpki クライアントは、それができると主張しています。 http://www.newpki.org/
于 2008-09-16T12:23:38.253 に答える
1
Here is a good ressource to have a simple OCSP Client or OCSP Responder with OpenSSL : http://backreference.org/2010/05/09/ocsp-verification-with-openssl/
于 2010-10-11T21:53:18.420 に答える
0
付録 A の仕様に記載されているように、HTTP 経由でテストできますか? その場合、任意の Web テスト ユーティリティを使用できます。Javaについて言及したので、JMeterが思い浮かびます。JMeter を使用すると、Java コードを作成して検証などを行い、テスト ケースで再利用できます。
Cygwin経由の BASH スクリプトなど、CMD ライン以外のものを使用できますか?
おそらくopensslを使用して、テストを検証するためにいくつかのことをスクリプト化する必要がありますか?
curl http://some.ocsp.url/ > resp.der openssl ocsp -respin resp.der -text
于 2008-09-16T12:25:07.937 に答える