OCSP-Befehlszeilen-Testtool?

Question

Kennt jemand ein Tool zum Testen von OCSP-Antworten? Vorzugsweise kann etwas, das von einer Windows-Befehlszeile verwendet werden kann und/oder in ein Java/Python-Programm (

Answer 1

ein bisschen mehr Sehen, ich glaube, ich ein paar Antworten gefunden habe:

a) OpenSSL bei der Rettung:

openssl ocsp -whatever 

Für mehr Informationen, http://www.openssl.org/docs/apps/ocsp.html

b) http://www.openvalidation.org/ ist eine andere Möglichkeit, ein Zertifikat zu testen. Und über seine Verbindungen, bekam ich zu:

• http://security.polito.it/tools/ocsp/
• Ascertia OCSP-Client-Tool (http://www.ascertia.com/products/ocsptool/)
• Ascertia OCSP Brecher-Werkzeug (ein OCSP Lastgenerator) (http://www.ascertia.com/products/ocspCrusher/)

Dank alle Antworten!

Answer 2

) eingefügt werden kann (leicht). Der Newpki-Client behauptet, dies tun zu können. http://www.newpki.org/

Answer 3

Können Sie es über HTTP testen, wie in den Spezifikationen in Anhang A beschrieben? Wenn dies der Fall ist, können Sie einen beliebigen Webtest util verwenden. Da du Java erwähnt hast, kommt dir JMeter in den Sinn. Mit JMeter können Sie Ihren Java-Code erstellen, um eine Validierung durchzuführen usw. und ihn in Ihren Testfällen wiederverwenden.

Können Sie etwas anderes als CMD-Linie verwenden, z. B. ein BASH-Skript über Cygwin?

Sie müssten noch einige Dinge schreiben, um den Test zu validieren, vielleicht unter Verwendung von openssl?

 
curl http://some.ocsp.url/ > resp.der 
openssl ocsp -respin resp.der -text 

Siehe Seite http://www.ietf.org/rfc/rfc2560.txt

Answer 4

bouncycastle hat einen Java Crypto-Provider und Unterstützung für OCSP Anfragen und Antworten. Die Unterschiede zwischen OCSPReq und OCSPRequest und OCSPResp und OCSPResponse-Klasse sind jedoch ein wenig verwirrend.

Answer 5

Hier ist eine gute Ressource einen einfachen OCSP-Client oder OCSP-Responder mit OpenSSL haben: http://backreference.org/2010/05/09/ocsp-verification-with-openssl/