1
誰かがOCSPの応答をテストするツールを知っていますか?可能であれば、Windowsのコマンドラインから使用できるもの、またはJava/Pythonプログラムに(簡単に)組み込むことができるものOCSPコマンドラインテストツール?
A
答えて
4
、私はいくつかの答えを見つけたと思う:
救助でA)のOpenSSL:詳細情報については
openssl ocsp -whatever
、 http://www.openssl.org/docs/apps/ocsp.html
b)http://www.openvalidation.org/は別です証明書をテストする方法。そして、そのリンクを介して、私はに着い:
- http://security.polito.it/tools/ocsp/
- Ascertia OCSPクライアントツール(http://www.ascertia.com/products/ocsptool/)
- Ascertia OCSPクラッシャーツール(OCSPロード・ジェネレータ)(http://www.ascertia.com/products/ocspCrusher/)
のおかげですべての答え!
1
newpkiクライアントはこれを実行できると主張しています。 http://www.newpki.org/
+0
おかげでたくさん、アレクセイ。 完全なPKI管理ツールであるため、newpkiクライアントは見た目よりも少し複雑です。 –
0
付録Aの仕様に記載されているようにHTTPでテストできますか?もしそうなら、あなたはどんなWebテストユーティリティを使用することもできます。あなたがJavaに言及して以来、JMeterが気になります。 JMeterを使用すると、Javaコードを作成して検証などを行い、テストケースで再利用できます。
CygwinでBASHスクリプトなどのCMD行以外のものを使用できますか?
おそらくopensslを使用してテストを検証するためにスクリプトを作成する必要がありますか?もう少し探し
curl http://some.ocsp.url/ > resp.der openssl ocsp -respin resp.der -text
ページを参照してくださいhttp://www.ietf.org/rfc/rfc2560.txt
+1
curl http://some.ocsp.url/> resp.der ??あなたがDER証明書ステータスリクエストを通過したのは何時ですか? –
1
bouncycastleにはJava暗号化プロバイダがあり、OCSP要求と応答をサポートしています。ただし、OCSPReqとOCSPRequest、OCSPRespとOCSPResponseクラスの違いは少し混乱します。ここで
1
は、OpenSSLでシンプルなOCSPクライアントまたはOCSPレスポンダを持っていることは良いressourceです:http://backreference.org/2010/05/09/ocsp-verification-with-openssl/
関連する問題
- 1. 従来のOCSPとOCSPステープルの両方をクライアント側で処理する方法
- 2. X509TrustManagerでOCSPを有効にする方法は?
- 3. OCSPレスポンスが証明書のステータスを表示しない
- 4. OCSPステープルを使用したクライアントプログラムのOpenSSL証明書失効チェック
- 5. OCSP応答でresponderIDを使用するとは何ですか?
- 6. AndroidでOCSP証明書をステープル留めする
- 7. OCSP Thawte証明書のステープルが機能しない
- 8. OCSPリクエストでプロキシを使用する方法
- 9. OCSP経由のC#での証明書確認
- 10. 証明書チェーン全体のOCSP失効チェック
- 11. OCSPエラーメッセージに署名がないのはなぜですか?
- 12. なぜいくつかのhttpsウェブサイトはocspクエリを必要としません
- 13. OCSP実装をテストするにはどうすればよいですか?
- 14. Nginx; OCSPを使用してSSLクライアント証明書を確認する方法
- 15. iTextSharp(LTV署名)でOCSP応答をキャッシュするにはどうすればよいですか?
- 16. 適切なプロパティが設定されている場合、X509TrustManagerImpl.checkServerTrusted()はOCSPを単独で処理しますか?
- 17. ベリサインOCSPサーバーで証明書の検証、私は例えば、それが発行されたことの証明書を確認するために、ベリサインのOCSPサーバーを使用しようとしてる
- 18. 公開鍵証明書の検証、LDAPまたはOCSPレスポンダ経由の証明書の預託には何を使用しますか?
- 19. $ stderrでrb_warnメッセージを一度だけキャプチャできるのはなぜですか?
- 20. は、我々はクライアント証明書の検証を必要と強制的にHAProxyを設定しているクライアント証明書の検証
- 21. Opensslエラーエラー拡張セクションv3_OCSPをカスタム設定でロードする
- 22. noTS LTVからPDFドキュメント。エラー署名が定義されています。 PdfSignatureAppearanceで閉じる必要があります
- 23. opensslでOCSP_basic_verify()を正しく使用していますか?
- 24. Browsermobプロキシ - HARファイルはマニュアルHARほど完全ではありませんか?
- 25. Fiddlercore - リクエストされたリソースのURLは、実際のリソースではなく一般的なものです(OSCP関連)
- 26. Java X509証明書の解析と検証
- 27. Java - SSLは証明書失効ステータスをどのように確認しますか?
- 28. エラー:エラー:14077410:SSLルーチン:SSL23_GET_SERVER_HELLO:SSLv3の警告ハンドシェイクに失敗
- 29. 春のRestTemplateが証明書の失効ステータスを確認する
- 30. certutilでSSL証明書を確認するとcertutil 403エラーが発生する
'openssl ocsp -issuer ca_cert.pem -cert server_cert.pem -text -url http:// ocsp.provider.com'は完全なコマンドです。 – toffifee