Инструмент тестирования командной строки OCSP?[закрыто]

Question

Кто-нибудь знает инструмент для проверки ответов OCSP?Предпочтительно что-то, что можно использовать из командной строки Windows и/или можно легко включить в программу Java/Python.

Answer 1

Посмотрев немного больше, я думаю, что нашел некоторые ответы:

а) OpenSSL в помощь:

openssl ocsp -whatever

Для получения дополнительной информации, http://www.openssl.org/docs/apps/ocsp.html

б) http://www.openvalidation.org/ это еще один способ тестирования сертификата.И по его ссылкам я добрался до:

• http://security.polito.it/tools/ocsp/
• Инструмент Ascertia OCSP Client (http://www.ascertia.com/products/ocsptool/)
• Инструмент Ascertia OCSP Crusher (генератор нагрузки OCSP) (http://www.ascertia.com/products/ocspCrusher/)

Спасибо всем ответам!

Answer 2

Клиент newpki утверждает, что может это сделать.http://www.newpki.org/

Answer 3

jumpycastle имеет криптопровайдер Java и поддерживает запросы и ответы OCSP.Однако различия между классами OCSPReq и OCSPRequest, а также OCSPResp и OCSPResponse немного сбивают с толку.

Answer 4

Вот хороший ресурс для создания простого клиента OCSP или ответчика OCSP с OpenSSL: http://backreference.org/2010/05/09/ocsp-verification-with-openssl/

Answer 5

Можете ли вы протестировать его через HTTP, как описано в спецификациях в Приложении А?Если да, то вы можете использовать любую утилиту веб-тестирования.Поскольку вы упомянули Java, JMeter приходит в голову.С помощью JMeter вы можете создать свой Java-код для проверки и т. д. и повторно использовать его в своих тестовых примерах.

Можете ли вы использовать что-то кроме строки CMD, например сценарий BASH через Сигвин?

Вам все равно придется написать некоторые сценарии для проверки теста, возможно, используя OpenSSL?

curl http://some.ocsp.url/  > resp.der
openssl ocsp -respin resp.der -text

См. страницу http://www.ietf.org/rfc/rfc2560.txt