Kennt jemand ein Tool zum Testen von OCSP-Antworten? Vorzugsweise kann etwas, das von einer Windows-Befehlszeile verwendet werden kann und/oder in ein Java/Python-Programm (OCSP-Befehlszeilen-Testtool?
Antwort
ein bisschen mehr Sehen, ich glaube, ich ein paar Antworten gefunden habe:
a) OpenSSL bei der Rettung:
openssl ocsp -whatever
Für mehr Informationen, http://www.openssl.org/docs/apps/ocsp.html
b) http://www.openvalidation.org/ ist eine andere Möglichkeit, ein Zertifikat zu testen. Und über seine Verbindungen, bekam ich zu:
- http://security.polito.it/tools/ocsp/
- Ascertia OCSP-Client-Tool (http://www.ascertia.com/products/ocsptool/)
- Ascertia OCSP Brecher-Werkzeug (ein OCSP Lastgenerator) (http://www.ascertia.com/products/ocspCrusher/)
Dank alle Antworten!
) eingefügt werden kann (leicht). Der Newpki-Client behauptet, dies tun zu können. http://www.newpki.org/
Vielen Dank, Alexey. Der newpki-Client scheint ein bisschen komplexer zu sein, als ich suche, da es ein vollständiges PKI-Admin-Tool ist –
Können Sie es über HTTP testen, wie in den Spezifikationen in Anhang A beschrieben? Wenn dies der Fall ist, können Sie einen beliebigen Webtest util verwenden. Da du Java erwähnt hast, kommt dir JMeter in den Sinn. Mit JMeter können Sie Ihren Java-Code erstellen, um eine Validierung durchzuführen usw. und ihn in Ihren Testfällen wiederverwenden.
Können Sie etwas anderes als CMD-Linie verwenden, z. B. ein BASH-Skript über Cygwin?
Sie müssten noch einige Dinge schreiben, um den Test zu validieren, vielleicht unter Verwendung von openssl?
curl http://some.ocsp.url/ > resp.der openssl ocsp -respin resp.der -text
Siehe Seite http://www.ietf.org/rfc/rfc2560.txt
curl http: //some.ocsp.url/> resp.der ?? Wann haben Sie die Anfrage zum DER Certificate Status bestanden? –
bouncycastle hat einen Java Crypto-Provider und Unterstützung für OCSP Anfragen und Antworten. Die Unterschiede zwischen OCSPReq und OCSPRequest und OCSPResp und OCSPResponse-Klasse sind jedoch ein wenig verwirrend.
Hier ist eine gute Ressource einen einfachen OCSP-Client oder OCSP-Responder mit OpenSSL haben: http://backreference.org/2010/05/09/ocsp-verification-with-openssl/
'openssl ocsp -issuer ca_cert.pem -cert server_cert.pem -text -url http: // ocsp.provider.com' ist der vollständige Befehl. – toffifee