Outil de test en ligne de commande OCSP? [fermé]
-
09-06-2019 - |
Question
Quelqu'un connaît-il un outil pour tester les réponses OCSP? De préférence, quelque chose qui peut être utilisé à partir d’une ligne de commande Windows et / ou peut être inclus (facilement) dans un programme Java / python
La solution
En regardant un peu plus, je pense avoir trouvé des réponses:
a) OpenSSL à la rescousse:
openssl ocsp -whatever
Pour plus d'informations, http://www.openssl.org/docs/apps /ocsp.html
b) http://www.openvalidation.org/ est un autre moyen de tester un certificat. Et via ses liens, je suis arrivé à:
- http://security.polito.it/tools/ocsp/
- Outil client Ascertia OCSP ( http://www.ascertia.com/products/ocsptool/ / a>)
- Outil Ascertia OCSP Crusher (un générateur de charge OCSP) ( http://www.ascertia.com / produits / ocspCrusher / )
Merci à toutes les réponses!
Autres conseils
Le client newpki prétend pouvoir le faire. http://www.newpki.org/
bouncycastle dispose d’un fournisseur de cryptage Java et d’une prise en charge des requêtes et réponses OCSP. Les différences entre OCSPReq et OCSPRequest et entre OCSPResp et OCSPResponse sont toutefois un peu déroutantes.
Voici une bonne ressource pour avoir un simple client OCSP ou un répondeur OCSP avec OpenSSL: http://backreference.org/2010/05/09/ocsp-verification-with-openssl/
Pouvez-vous le tester sur HTTP comme décrit dans les spécifications de l'annexe A? Si c'est le cas, vous pouvez utiliser n'importe quel utilitaire de test Web. JMeter vous vient à l'esprit. Avec JMeter, vous pouvez créer votre code Java pour valider, etc., et le réutiliser dans vos cas de test.
Pouvez-vous utiliser autre chose que la ligne CMD, tel qu'un script BASH via Cygwin ?
Il vous reste encore à écrire des scripts pour valider le test, en utilisant peut-être openssl ?
curl http://some.ocsp.url/ > resp.der openssl ocsp -respin resp.der -text
Voir la page http://www.ietf.org/rfc/rfc2560.txt