當前位置：首頁 > 运维知识 > centos >内容正文

centos

Centos7 ocsp功能验证

發布時間：2025/7/25 centos 67 豆豆

生活随笔收集整理的這篇文章主要介紹了 Centos7 ocsp功能验证小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

轉載：https://blog.csdn.net/tsh185/article/details/8107248

先按照Centos7創建CA和申請證書創建PKI所需要的文件

運行服務器端:

openssl ? ?ocsp ? ?-index ? ?./CA/index.txt? ?-CA ?./ca.crt ?-rsigner ?./server.crt ? ?-rkey ./server.key ?-port ? 8888 ?-text

運行客戶端查詢請求:

openssl ?ocsp ? -issuer ? ca.crt ? ? -url ? http://127.0.0.1:8888 ? -serial ?01 ? -VAfile ? server.crt

說明: ? 服務器和客戶端的 -CA 與 -issuer ?后面都是接 ?ca 證書?

服務器端的 -rsigner ?和 -rkey ?應該是一對 ? ./server.crt ?是證書 ?./server.key ?是私鑰，用于對傳輸過程中的 ocsp 消息進行簽名

客戶端的 ?-VAfile 的 ./server.crt 和服務器端的 ?-rsigner 是一樣的都是證書，客戶端用于解簽名數據，判斷 ocsp 在傳輸過程中是否被篡改。

-serial ?后邊參數為待驗證證書的序列號。

獲取 ca 簽發的證書序列號為 01 的證書狀態。

客戶端也可以不進行解簽名操作（有一定的危險性），也就是不關心 ocsp 消息在傳輸過程中是否被篡改

openssl ?ocsp ?-issuer ?ca.crt ?-url ?http://127.0.0.1:8888 -serial 01 -noverify

轉載于:https://www.cnblogs.com/mingzhang/p/8949768.html

以上是生活随笔為你收集整理的Centos7 ocsp功能验证的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。