OCSP-Befehlszeilen Test-Tool? [geschlossen]

Question

Weiß jemand, der ein Werkzeug OCSP-Antworten zu testen? Vorzugsweise etwas, das von einer Windows-Befehlszeile und / oder kann enthalten sein (leicht) in einem Java / Python-Programm verwendet werden kann,

Answer 1

Suchen Sie ein bisschen mehr, ich glaube, ich habe ein paar Antworten gefunden:

a) OpenSSL bei der Rettung:

openssl ocsp -whatever

Für mehr Informationen, http://www.openssl.org/docs/apps /ocsp.html

b) http://www.openvalidation.org/ ist ein weiterer Weg, um eine cert zu testen. Und über seine Verbindungen, bekam ich zu:

• http://security.polito.it/tools/ocsp/
• Ascertia OCSP-Client-Tool ( http://www.ascertia.com/products/ocsptool/ )
• Ascertia OCSP Crusher Werkzeug (ein OCSP Lastgenerator) ( http://www.ascertia.com / products / ocspCrusher / )

Danke an alle, die Antworten!

Answer 2

Der newpki Client behauptet der Lage sein, das zu tun. http://www.newpki.org/

Answer 3

bouncycastle hat einen Java Krypto Provider und Unterstützung für OCSP-Anfragen und Antworten. Die Unterschiede zwischen OCSPReq und OCSPRequest und OCSPResp und OCSPResponse Klasse sind ein wenig verwirrend, aber.

Answer 4

Hier ist eine gute Ressource einen einfachen OCSP-Client oder OCSP-Responder mit OpenSSL haben: http://backreference.org/2010/05/09/ocsp-verification-with-openssl/

Answer 5

Können Sie es testen HTTP über, wie in den Spezifikationen in Anhang A beschrieben? Wenn ja, dann können Sie einen beliebigen Web-Test util verwenden. Da Sie Java erwähnt, JMeter in den Sinn kommt. Mit JMeter können Sie Ihren Java-Code erstellen Validierung zu tun, etc und wieder verwendet es in Ihrem Testfall.

Können Sie etwas anderes als CMD-Leitung verwenden, wie zum Beispiel eines BASH-Skript über Cygwin ?

Sie würden noch Skript haben einige Dinge, den Test zu validieren, vielleicht mit openssl ?

curl http://some.ocsp.url/  > resp.der
openssl ocsp -respin resp.der -text

Siehe Seite http://www.ietf.org/rfc/rfc2560.txt