如何测试OCSP实施?
[英]How to test OCSP implementation?
问题描述
为了测试ocsp实现,我需要一个ocsp响应程序。 是否有准备就绪的响应者用于测试? 还是有什么方法可以在本地主机上运行一些响应程序?
1 个解决方案
解决方案1
0 已采纳 2016-11-29 22:57:46
如果您拥有或获得openssl ,则它包含一个基本但可用的OCSP响应程序 ; 请在系统或Web上大约一半时间的“ OCSP服务器选项”中查看man ocsp(1)(有时为1ssl或类似版本)。 ( ocsp命令还包括客户端/请求程序和调试实用程序。)
它旨在支持由openssl ca命令(qv)颁发(并有可能吊销)并记录在其“数据库”中的证书,但是该数据库只是一个制表符分隔的文本文件(通常但不一定命名为index.txt ),您可以检查已经存在的证书,只要它们都具有相同的颁发者名称即可。 当然,您需要为发行人(或代表)提供支持OCSP签名的密钥/证书/链。 我以为有关于“数据库”格式的文档,但我找不到它,而且我一直在使用它们很久,以至于忘记了我学到的东西-可能是源于代码。 但有关(重新)创建index.txt的示例,请参见https://unix.stackexchange.com/questions/320038/easy-rsa-index-txt-serial-and-duplicates (部分回答是我的)。
请注意,一个进程使用一个“数据库”文件并支持一个颁发者。 如果需要多个发行者,则可以在具有多个地址的机器上的不同端口和/或不同地址上运行多个进程。 如果不合适,则可以在两者之间放置任何HTTP前端,例如httpd或nginx可以接受混合请求,并将http://myocsp.local/forCA1到localhost:1001和http://myocsp.local/forCA2上的一个openssl ocsp进程http://myocsp.local/forCA2到localhost:1002等上的另一个
如何为自定义 ParameterResolver 实现创建测试?
[英]How to create a test for a custom ParameterResolver implementation?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.