Outil de test en ligne de commande OCSP? [fermé]

Question

Quelqu'un connaît-il un outil pour tester les réponses OCSP? De préférence, quelque chose qui peut être utilisé à partir d’une ligne de commande Windows et / ou peut être inclus (facilement) dans un programme Java / python

Answer 1

En regardant un peu plus, je pense avoir trouvé des réponses:

a) OpenSSL à la rescousse:

openssl ocsp -whatever

Pour plus d'informations, http://www.openssl.org/docs/apps /ocsp.html

b) http://www.openvalidation.org/ est un autre moyen de tester un certificat. Et via ses liens, je suis arrivé à:

• http://security.polito.it/tools/ocsp/
• Outil client Ascertia OCSP ( http://www.ascertia.com/products/ocsptool/ / a>)
• Outil Ascertia OCSP Crusher (un générateur de charge OCSP) ( http://www.ascertia.com / produits / ocspCrusher / )

Merci à toutes les réponses!

Answer 2

Le client newpki prétend pouvoir le faire. http://www.newpki.org/

Answer 3

bouncycastle dispose d’un fournisseur de cryptage Java et d’une prise en charge des requêtes et réponses OCSP. Les différences entre OCSPReq et OCSPRequest et entre OCSPResp et OCSPResponse sont toutefois un peu déroutantes.

Answer 4

Voici une bonne ressource pour avoir un simple client OCSP ou un répondeur OCSP avec OpenSSL: http://backreference.org/2010/05/09/ocsp-verification-with-openssl/

Answer 5

Pouvez-vous le tester sur HTTP comme décrit dans les spécifications de l'annexe A? Si c'est le cas, vous pouvez utiliser n'importe quel utilitaire de test Web. JMeter vous vient à l'esprit. Avec JMeter, vous pouvez créer votre code Java pour valider, etc., et le réutiliser dans vos cas de test.

Pouvez-vous utiliser autre chose que la ligne CMD, tel qu'un script BASH via Cygwin ?

Il vous reste encore à écrire des scripts pour valider le test, en utilisant peut-être openssl ?

curl http://some.ocsp.url/  > resp.der
openssl ocsp -respin resp.der -text

Voir la page http://www.ietf.org/rfc/rfc2560.txt