OCSP 测试服务器

原创 2007年10月16日 09:12:00
 需要寻找一个OCSP测试服务器,今天找到一个,以下为简介:
想请参照:http://www.openvalidation.org/useocspservicenew.htm


How to test client applications with OpenValidation.org

Developers can use the OpenValidation.org Responder Service to test the functionality of their OCSP-enabled client applications. OpenValidation.org provides certificates with known status and several virtual hosts to enable developers to test their OCSP clients extensively with a professional OCSP Responder.

To test an OCSP client application it is neccessary to download the OpenValidation RootCA certificate, OCSP Responder certificate and test certificates (with known status).

Configure your client application to send certificate staus requests to the OpenValidation.org OCSP Responder (http://ocsp.openvalidation.org). We provide several virtual hosts with different OCSP Responder configuration to allow testing with full range of possible responses.

Virtual Hosts at http://ocsp.openvalidation.org:

Port: 80 Standard configuration. OCSP Responder will accept all proper requests and send a signed response.
Port: 8080 Response does not contain any attached certificates. Client must accept this response
Port: 8081 Never replies nonce. Insecure but standard conform mode. Client application should warn in case of replay-attacks
Port: 8082 The OCSP Responder will sign the response with randomized bytecode. Client should NOT accept this response.
Port: 8083 OCSP response will always be revoked.
Port: 8084 OCSP response will always be unknown.
Port: 8085 OCSP response will always be malformed.
Port: 8086 OCSP response will always be internal error.
Port: 8087 OCSP response will always be try later.
Port: 8088 OCSP response will always be signature required.
Port: 8089 OCSP response will always be unauth.
Port: 8090 Standard configuration with full Debuglogs. Debuglogs are visible at http://www.openvalidation.org/debug.php

Here you can find detailed information about processing certificate status requests with openssl.

E.g. an openssl status request and the answer with a valid test certificate could look like this:

C:/WINNT/System32/cmd.exe


C:/>openssl ocsp -host ocsp.openvalidation.org:80 -issuer RootCAcert.pem -VAfile OCSPServer.pem -cert User.pem

Response verify OK
User.pem: good
This Update: Aug 17 10:12:03 2001 GMT
Next Update: Aug 16 10:12:03 2006 GM

 

Or e.g. an openssl status request and the answer with known serial number of a revoked test certificate could look like this:

C:/WINNT/System32/cmd.exe


C:/>openssl ocsp -host ocsp.openvalidation.org:8090 -issuer RootCAcert.pem -VAfile OCSPServer.pem -serial 03

Response verify OK
03: revoked
This Update: Aug 17 10:12:03 2001 GMT
Next Update: Aug 16 10:12:03 2006 GMT
Revocation Time: Aug 17 10:10:39 2001 GM

 

These openssl request will only work with the newest release of openssl.

OCSP server in Windows2012R2 详细搭建过程

安全往往是企业管理的重中之重,我们的Boss希望我们的网站是加密的,邮件是加密的,文档是加密的,而且绝大多数的微软服务器产品都是需要公有的或者自建的证书,而AD CS可以为我们提供颁发和管理在采用软件...
  • sinat_26865201
  • sinat_26865201
  • 2015年06月30日 21:36
  • 2101

Online Certificate Status Protocol (OCSP)协议概述

在线证书状态协议(OCSP)简介
  • u013992766
  • u013992766
  • 2016年05月22日 14:02
  • 2501

阿里云 CDN HTTPS 最佳实践——OCSP Stapling(四)

点击有惊喜 背景 下图是互联网 PKI 证书的生命周期: 对于一个可信任的 CA 机构颁发的有效证书,在证书到期之前,只要 CA 没有把其吊销,那么这个证书就...
  • weixin_40674835
  • weixin_40674835
  • 2017年11月14日 14:48
  • 154

高性能浏览器网络(High Performance Browser Networking) 第四章

第4章 传输层安全(TLS) SSL协议最初是在Netscape浏览器中应用,用来保证通过Web进行电子商务交易的安全性,电子商务的安全性要求采用加密技术来保护客户的个人资料,以及认证用户,保证数据...
  • xingtian713
  • xingtian713
  • 2013年09月23日 22:45
  • 7216

Nginx的SSL配置优化

一般网站使用的SSL证书都是RSA证书,这种证书基本都是2048位的密钥,但是证书密钥交换密钥必须要比证书密钥更长才能安全,而默认的只有1024位,所以我们需要手动生成一个更强的密钥。所以配置之前,如...
  • u011078940
  • u011078940
  • 2016年06月01日 10:47
  • 339

10倍提升应用性能的10个建议

提升Web应用的性能从未像今天这样刻不容缓。 在线经济活动的比例日益提高,就连发展中国家和地区的经济活动都已经有5%以上在线进行了(相关数据请参考本文后面的资源)。在这个超级链接、随时在线的现代...
  • jek123456
  • jek123456
  • 2017年01月23日 09:44
  • 343

扒一扒HTTPS网站的内幕

2015年6月,维基媒体基金会发布公告,旗下所有网站将默认开启HTTPS,这些网站中最为人所知的当然是全球最大的在线百科-维基百科。而更早时候的3月,百度已经发布公告,百度全站默认开启HTTPS。淘宝...
  • cio_liuguilan
  • cio_liuguilan
  • 2016年06月20日 09:56
  • 591

EJBCA与项目整合-第三章-EJBCA源码研究

第三章 EJBCA源码研究     首先来看看ejbca的源码文件结构: 根据ejbca文件目录结构看出它的核心代码在src/java下面,对CA证书的操作与RA对实体的操作都在这里。 mo...
  • wangchun21
  • wangchun21
  • 2014年12月16日 16:09
  • 1168

Https优化方案与测试结果

https 优化测试背景https 是基于http 和 ssl(安全套接字层) 的安全传输协议,使用ssl 协议作为会话层协议。这个协议最早是由网景公司 开发,但是随着网景的没落,现在由ietf负责维...
  • arthur_killer
  • arthur_killer
  • 2017年05月08日 12:48
  • 819

EJBCA 在windows上的安装

在windows下安装EJBCA详细步骤、及安装时候一些需要注意的
  • liweifengwf
  • liweifengwf
  • 2014年05月23日 17:52
  • 2550
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:OCSP 测试服务器
举报原因:
原因补充:

(最多只允许输入30个字)