轉載：https://blog.csdn.net/tsh185/article/details/8107248

?

先按照Centos7創建CA和申請證書創建PKI所需要的文件

?

運行服務器端:

openssl ? ?ocsp ? ?-index ? ?./CA/index.txt? ?-CA ?./ca.crt ?-rsigner ?./server.crt ? ?-rkey ./server.key ?-port ? 8888 ?-text

?

運行客戶端查詢請求:

?

openssl ?ocsp ? -issuer ? ca.crt ? ? -url ? http://127.0.0.1:8888 ? -serial ?01 ? -VAfile ? server.crt

?

說明: ? 服務器和客戶端的 -CA 與 -issuer ?后面都是接 ?ca 證書?

服務器端的 -rsigner ?和 -rkey ?應該是一對 ? ./server.crt ?是證書 ?./server.key ?是私鑰， 用于對 傳輸過程中的 ocsp 消息進行簽名

客戶端的 ?-VAfile 的 ./server.crt 和 服務器端的 ?-rsigner 是一樣的 都是證書， 客戶端用于解簽名數據，判斷 ocsp 在傳輸過程中是否被篡改 。

-serial ?后邊參數為 待驗證證書的序列號 。

?

獲取 ca 簽發的證書序列號為 01 的證書狀態。

?

客戶端也可以不進行 解簽名操作（有一定的危險性）， 也就是不關心 ocsp 消息在傳輸過程中是否被篡改

?

openssl ?ocsp ?-issuer ?ca.crt ?-url ?http://127.0.0.1:8888 -serial 01 -noverify

轉載于:https://www.cnblogs.com/mingzhang/p/8949768.html

總結

以上是生活随笔為你收集整理的Centos7 ocsp功能验证的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。