gmssl ocsp 验证证书

第一种方式：使用序列号

服务器端:

gmssl  ocsp  -index  index.txt -CA  ca.crt  -rsigner  server.crt  -rkey server.key  -port   8888 

客户端:

gmssl  ocsp  -issuer  ca.crt  -url  http://127.0.0.1:8888  -serial 01  -VAfile  server.crt

说明:   服务器和客户端的 -CA 与 -issuer  后面都是接  ca 证书 

服务器端的 -rsigner  和 -rkey  应该是一对   server.crt  是证书  server.key  是私钥， 用于对 传输过程中的 ocsp 消息进行签名

客户端的  -VAfile 的 server.crt 和 服务器端的  -rsigner 是一样的 都是证书， 客户端用于解签名数据，判断 ocsp 在传输过程中是否被篡改 。

-serial  后边参数为 待验证证书的序列号 。

获取 ca 签发的证书序列号为 01 的证书状态。

 

第二种方式：直接使用证书

服务器端:

gmssl ocsp -index index.txt -CA ca.crt -rsigner server.crt -rkey server.key -port 8888 

客户端:

gmssl ocsp -issuer ca.crt -url http://127.0.0.1:8888 -cert server.crt  -VAfile   server.crt

-cert后指定要验证的证书名字

 

 

 

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　往事依稀浑似梦，都随风雨到心头。