如何測試OCSP實施?
[英]How to test OCSP implementation?
問題描述
為了測試ocsp實現,我需要一個ocsp響應程序。 是否有准備就緒的響應者用於測試? 還是有什么方法可以在本地主機上運行一些響應程序?
1 個解決方案
解決方案1
0 已采納 2016-11-29 22:57:46
如果您擁有或獲得openssl ,則它包含一個基本但可用的OCSP響應程序 ; 請在系統或Web上大約一半時間的“ OCSP服務器選項”中查看man ocsp(1)(有時為1ssl或類似版本)。 ( ocsp命令還包括客戶端/請求程序和調試實用程序。)
它旨在支持由openssl ca命令(qv)頒發(並有可能吊銷)並記錄在其“數據庫”中的證書,但是該數據庫只是一個制表符分隔的文本文件(通常但不一定命名為index.txt ),您可以檢查已經存在的證書,只要它們都具有相同的頒發者名稱即可。 當然,您需要為發行人(或代表)提供支持OCSP簽名的密鑰/證書/鏈。 我以為有關於“數據庫”格式的文檔,但我找不到它,而且我一直在使用它們很久,以至於忘記了我學到的東西-可能是源於代碼。 但有關(重新)創建index.txt的示例,請參見https://unix.stackexchange.com/questions/320038/easy-rsa-index-txt-serial-and-duplicates (部分回答是我的)。
請注意,一個進程使用一個“數據庫”文件並支持一個頒發者。 如果需要多個發行者,則可以在具有多個地址的機器上的不同端口和/或不同地址上運行多個進程。 如果不合適,則可以在兩者之間放置任何HTTP前端,例如httpd或nginx可以接受混合請求,並將http://myocsp.local/forCA1到localhost:1001和http://myocsp.local/forCA2上的一個openssl ocsp進程http://myocsp.local/forCA2到localhost:1002等上的另一個
如何為自定義 ParameterResolver 實現創建測試?
[英]How to create a test for a custom ParameterResolver implementation?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.