Кто-нибудь знает инструмент для тестирования ответов OCSP? Предпочтительно, что-то, что может быть использовано из командной строки Windows и/или может быть включено (легко) в программу Java/python
Посмотрев немного больше, я думаю, что нашел несколько ответов:
a) OpenSSL при спасении:
openssl ocsp -whatever
Для получения дополнительной информации http://www.openssl.org/docs/apps/ocsp.html
b) http://www.openvalidation.org/ - еще один способ тестирования сертификата. И через его ссылки я добрался до:
Спасибо всем!
Вот хороший источник для простого клиента OCSP или ответчика OCSP с OpenSSL: http://backreference.org/2010/05/09/ocsp-verification-with-openssl/
bouncycastle имеет Java-криптопровайдер и поддерживает запросы и ответы OCSP. Различия между классами OCSPReq и OCSPRequest и OCSPResp и OCSPResponse немного запутаны.
Клиент newpki утверждает, что может это сделать. http://www.newpki.org/
Можете ли вы протестировать его по HTTP, как описано в спецификациях в Приложении A? Если это так, то вы можете использовать любой веб-тест. Поскольку вы упомянули Java, JMeter приходит на ум. С помощью JMeter вы можете создать свой Java-код для проверки и т.д. И повторно использовать его в своих тестовых случаях.
Можете ли вы использовать что-то другое, кроме линии CMD, например BASH script через Cygwin?
Вам нужно будет script кое-что проверить для проверки, возможно, используя openssl?
curl http://some.ocsp.url/ > resp.der openssl ocsp -respin resp.der -text
См. страницу http://www.ietf.org/rfc/rfc2560.txt
openssl ocsp -issuer ca_cert.pem -cert server_cert.pem -text -url http://ocsp.provider.com
- это полная команда.