有人知道测试 OCSP 响应的工具吗?最好是可以从 Windows 命令行使用和/或可以(轻松)包含在 Java/python 程序中的东西
5 回答
再看一点,我想我找到了一些答案:
a) 救援中的 OpenSSL:
openssl ocsp -whatever
欲了解更多信息,http://www.openssl.org/docs/apps/ocsp.html
b) http://www.openvalidation.org/是另一种测试证书的方式。通过它的链接,我得到:
- http://security.polito.it/tools/ocsp/
- Ascertia OCSP 客户端工具 ( http://www.ascertia.com/products/ocsptool/ )
- Ascertia OCSP Crusher 工具(一个 OCSP 负载生成器)(http://www.ascertia.com/products/ocspCrusher/)
感谢所有的答案!
newpki 客户端声称能够做到这一点。 http://www.newpki.org/
bouncycastle 有一个 Java 加密提供程序并支持 OCSP 请求和响应。不过,OCSPREq 和 OCSPRequest 以及 OCSPResp 和 OCSPResponse 类之间的区别有点令人困惑。
这是一个很好的资源,可以使用 OpenSSL 拥有一个简单的 OCSP 客户端或 OCSP 响应程序:http: //backreference.org/2010/05/09/ocsp-verification-with-openssl/
您可以按照附录 A 中的规范通过 HTTP 对其进行测试吗?如果是这样,那么您可以使用任何 Web 测试工具。既然您提到了 Java,就会想到JMeter 。使用 JMeter,您可以创建您的 java 代码来进行验证等,并在您的测试用例中重新使用它。
您可以使用 CMD 行以外的其他内容,例如通过Cygwin的 BASH 脚本吗?
您仍然需要编写一些脚本来验证测试,也许使用openssl?
curl http://some.ocsp.url/ > resp.der openssl ocsp -respin resp.der -text