Ferramenta de teste de linha de comando OCSP?[fechado]
-
09-06-2019 - |
Pergunta
Alguém conhece uma ferramenta para testar as respostas do OCSP?De preferência, algo que possa ser usado em uma linha de comando do Windows e/ou que possa ser incluído (facilmente) em um programa Java/python
Solução
Olhando um pouco mais, acho que encontrei algumas respostas:
a) OpenSSL no resgate:
openssl ocsp -whatever
Para mais informações, http://www.openssl.org/docs/apps/ocsp.html
b) http://www.openvalidation.org/ é outra maneira de testar um certificado.E através de seus links, cheguei a:
- http://security.polito.it/tools/ocsp/
- Ferramenta cliente Ascertia OCSP (http://www.ascertia.com/products/ocsptool/)
- Ferramenta Ascertia OCSP Crusher (um gerador de carga OCSP) (http://www.ascertia.com/products/ocspCrusher/)
Obrigado a todas as respostas!
Outras dicas
O cliente newpki afirma ser capaz de fazer isso.http://www.newpki.org/
bouncycastle possui um provedor de criptografia Java e suporte para solicitações e respostas OCSP.As diferenças entre as classes OCSPReq e OCSPRequest e OCSPResp e OCSPResponse são um pouco confusas.
Aqui está um bom recurso para ter um cliente OCSP simples ou um respondedor OCSP com OpenSSL: http://backreference.org/2010/05/09/ocsp-verification-with-openssl/
Você pode testá-lo por HTTP conforme descrito nas especificações do Apêndice A?Nesse caso, você pode usar qualquer utilitário de teste da web.Já que você mencionou Java, JMeter vem à mente.Com o JMeter, você pode criar seu código Java para fazer validação, etc. e reutilizá-lo em seus casos de teste.
Você pode usar algo diferente da linha CMD, como um script BASH via Cygwin?
Você ainda teria que criar scripts para validar o teste, talvez usando abressl?
curl http://some.ocsp.url/ > resp.der openssl ocsp -respin resp.der -text
Ver página http://www.ietf.org/rfc/rfc2560.txt