Strumento di test da riga di comando OCSP?[Chiuso]

Question

Qualcuno conosce uno strumento per testare le risposte OCSP?Preferibilmente, qualcosa che possa essere utilizzato dalla riga di comando di Windows e/o possa essere incluso (facilmente) in un programma Java/python

Answer 1

Guardando un po' più a fondo, penso di aver trovato alcune risposte:

a) OpenSSL in soccorso:

openssl ocsp -whatever

Per maggiori informazioni, http://www.openssl.org/docs/apps/ocsp.html

B) http://www.openvalidation.org/ è un altro modo per testare un certificato.E tramite i suoi link, sono arrivato a:

• http://security.polito.it/tools/ocsp/
• Strumento client Ascertia OCSP (http://www.ascertia.com/products/ocsptool/)
• Strumento Ascertia OCSP Crusher (un generatore di carico OCSP) (http://www.ascertia.com/products/ocspCrusher/)

Grazie a tutte le risposte!

Answer 2

Il client newpki afferma di essere in grado di farlo.http://www.newpki.org/

Answer 3

bouncycastle ha un provider di crittografia Java e supporto per richieste e risposte OCSP.Tuttavia, le differenze tra le classi OCSPReq e OCSPRequest e OCSPResp e OCSPResponse creano un po' di confusione.

Answer 4

Ecco una buona risorsa per avere un semplice client OCSP o un risponditore OCSP con OpenSSL: http://backreference.org/2010/05/09/ocsp-verification-with-openssl/

Answer 5

Puoi testarlo su HTTP come descritto nelle specifiche nell'Appendice A?Se è così, puoi utilizzare qualsiasi utilità di test web.Dato che hai menzionato Java, JMeter viene in mente.Con JMeter, puoi creare il tuo codice Java per eseguire la convalida, ecc. e riutilizzarlo nei tuoi casi di test.

Puoi usare qualcosa di diverso dalla riga CMD, come uno script BASH tramite Cygwin?

Dovresti ancora scrivere alcune cose per convalidare il test, magari usando openssl?

curl http://some.ocsp.url/  > resp.der
openssl ocsp -respin resp.der -text

Vedi pag http://www.ietf.org/rfc/rfc2560.txt