Ferramenta de teste de linha de comando OCSP?[fechado]

Question

Alguém conhece uma ferramenta para testar as respostas do OCSP?De preferência, algo que possa ser usado em uma linha de comando do Windows e/ou que possa ser incluído (facilmente) em um programa Java/python

Answer 1

Olhando um pouco mais, acho que encontrei algumas respostas:

a) OpenSSL no resgate:

openssl ocsp -whatever

Para mais informações, http://www.openssl.org/docs/apps/ocsp.html

b) http://www.openvalidation.org/ é outra maneira de testar um certificado.E através de seus links, cheguei a:

• http://security.polito.it/tools/ocsp/
• Ferramenta cliente Ascertia OCSP (http://www.ascertia.com/products/ocsptool/)
• Ferramenta Ascertia OCSP Crusher (um gerador de carga OCSP) (http://www.ascertia.com/products/ocspCrusher/)

Obrigado a todas as respostas!

Answer 2

O cliente newpki afirma ser capaz de fazer isso.http://www.newpki.org/

Answer 3

bouncycastle possui um provedor de criptografia Java e suporte para solicitações e respostas OCSP.As diferenças entre as classes OCSPReq e OCSPRequest e OCSPResp e OCSPResponse são um pouco confusas.

Answer 4

Aqui está um bom recurso para ter um cliente OCSP simples ou um respondedor OCSP com OpenSSL: http://backreference.org/2010/05/09/ocsp-verification-with-openssl/

Answer 5

Você pode testá-lo por HTTP conforme descrito nas especificações do Apêndice A?Nesse caso, você pode usar qualquer utilitário de teste da web.Já que você mencionou Java, JMeter vem à mente.Com o JMeter, você pode criar seu código Java para fazer validação, etc. e reutilizá-lo em seus casos de teste.

Você pode usar algo diferente da linha CMD, como um script BASH via Cygwin?

Você ainda teria que criar scripts para validar o teste, talvez usando abressl?

curl http://some.ocsp.url/  > resp.der
openssl ocsp -respin resp.der -text

Ver página http://www.ietf.org/rfc/rfc2560.txt