OCSP-Befehlszeilen Test-Tool? [geschlossen]
-
09-06-2019 - |
Frage
Weiß jemand, der ein Werkzeug OCSP-Antworten zu testen? Vorzugsweise etwas, das von einer Windows-Befehlszeile und / oder kann enthalten sein (leicht) in einem Java / Python-Programm verwendet werden kann,
Lösung
Suchen Sie ein bisschen mehr, ich glaube, ich habe ein paar Antworten gefunden:
a) OpenSSL bei der Rettung:
openssl ocsp -whatever
Für mehr Informationen, http://www.openssl.org/docs/apps /ocsp.html
b) http://www.openvalidation.org/ ist ein weiterer Weg, um eine cert zu testen. Und über seine Verbindungen, bekam ich zu:
- http://security.polito.it/tools/ocsp/
- Ascertia OCSP-Client-Tool ( http://www.ascertia.com/products/ocsptool/ )
- Ascertia OCSP Crusher Werkzeug (ein OCSP Lastgenerator) ( http://www.ascertia.com / products / ocspCrusher / )
Danke an alle, die Antworten!
Andere Tipps
Der newpki Client behauptet der Lage sein, das zu tun. http://www.newpki.org/
bouncycastle hat einen Java Krypto Provider und Unterstützung für OCSP-Anfragen und Antworten. Die Unterschiede zwischen OCSPReq und OCSPRequest und OCSPResp und OCSPResponse Klasse sind ein wenig verwirrend, aber.
Hier ist eine gute Ressource einen einfachen OCSP-Client oder OCSP-Responder mit OpenSSL haben: http://backreference.org/2010/05/09/ocsp-verification-with-openssl/
Können Sie es testen HTTP über, wie in den Spezifikationen in Anhang A beschrieben? Wenn ja, dann können Sie einen beliebigen Web-Test util verwenden. Da Sie Java erwähnt, JMeter in den Sinn kommt. Mit JMeter können Sie Ihren Java-Code erstellen Validierung zu tun, etc und wieder verwendet es in Ihrem Testfall.
Können Sie etwas anderes als CMD-Leitung verwenden, wie zum Beispiel eines BASH-Skript über Cygwin ?
Sie würden noch Skript haben einige Dinge, den Test zu validieren, vielleicht mit openssl ?
curl http://some.ocsp.url/ > resp.der openssl ocsp -respin resp.der -text
Siehe Seite http://www.ietf.org/rfc/rfc2560.txt