[英]EJBCA get certificate revocation status
我正在使用 EJBCA pki 来存储证书...我使用 soap 和 rest 接口实现了与 EJBCA 的连接。 我现在的问题是我想获得证书的撤销状态。 我尝试了两种方法:第一种是使用 soap,如下所示:
revocation_status = client.service.checkRevokationStatus(cert.issuer.rfc4514_string(), cert.serial_number)
第二个是使用 rest url 但它甚至没有用:
/v1/certificate/{issuer_dn}/{certificate_serial_number}/revocationstatus
我必须提到我正在使用 python 实现所有这些我想知道,如果有人知道如何以简单的方式在 EJBCA 上获取证书的吊销状态。 非常感谢你。
您可以使用上述任一方法(REST 仅适用于企业),或使用标准 OCSP 协议 (RFC6960) 检查吊销状态。 OCSP 是最标准化的方法,适用于任何具有 OCSP 响应程序的 CA。 如果你想尝试 WS,那么你可以检查(调试日志)SOAP 消息并查看它是否在 python 中实现了相同的功能,你可以使用 cientToolBox。 ./ejbcaClientToolBox.sh EjbcaWsRaCli 检查撤销状态
rfc4514_string 是什么样子的? 其中一些方法弄乱了 DN,而不是给出一个好的字符串。
如何使用 Python 请求库检查 OCSP 客户端证书吊销?
[英]How to check OCSP client certificate revocation using Python Requests library?
Python ssl.get_server_certificate 下载错误的证书?
[英]Python ssl.get_server_certificate downloads wrong certificate?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.