EJBCA 获取证书吊销状态
[英]EJBCA get certificate revocation status
问题描述
I am using an EJBCA pki to store certificates... I implemented connection with EJBCA using soap and rest interfaces.
我正在使用 EJBCA pki 来存储证书...我使用 soap 和 rest 接口实现了与 EJBCA 的连接。 My problem now that i want to get the revocation status of certificates.我现在的问题是我想获得证书的撤销状态。 I tried two methods: first one was with soap like below:我尝试了两种方法:第一种是使用 soap,如下所示:
revocation_status = client.service.checkRevokationStatus(cert.issuer.rfc4514_string(), cert.serial_number)
and second one was using rest url but it didin't even worked:第二个是使用 rest url 但它甚至没有用:
/v1/certificate/{issuer_dn}/{certificate_serial_number}/revocationstatus
I have to mention that I am implementing all these using python I want to know, if someoneknows how to get the revocation status of certificates on EJBCA in an easy way.我必须提到我正在使用 python 实现所有这些我想知道,如果有人知道如何以简单的方式在 EJBCA 上获取证书的吊销状态。 thank you very much.非常感谢你。
1 个解决方案
解决方案1
0 2022-03-17 14:27:46
You can use either of the above methods (REST only in Enterprise), or use thet standard OCSP protocol (RFC6960) to check revocation status.您可以使用上述任一方法(REST 仅适用于企业),或使用标准 OCSP 协议 (RFC6960) 检查吊销状态。 OCSP is the most standardized approach, and will work against any CA that has an OCSP responder. OCSP 是最标准化的方法,适用于任何具有 OCSP 响应程序的 CA。 If yo want to try WS, so you can check (debug log) the SOAP messages and look so that it implements the same in python, you can use cientToolBox.如果你想尝试 WS,那么你可以检查(调试日志)SOAP 消息并查看它是否在 python 中实现了相同的功能,你可以使用 cientToolBox。 ./ejbcaClientToolBox.sh EjbcaWsRaCli checkrevocationstatus ./ejbcaClientToolBox.sh EjbcaWsRaCli 检查撤销状态
What does a rfc4514_string look like? rfc4514_string 是什么样子的? Some of these methods mess up the DN instead of giving a good string.其中一些方法弄乱了 DN,而不是给出一个好的字符串。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.