Browse Source

précisions OCSP

master
jlecour 4 years ago
parent
commit
85c8c9f750
  1. 8
      HowtoSSL.md

8
HowtoSSL.md

@ -182,13 +182,15 @@ $ openssl x509 -noout -ocsp_uri -in certificate.crt
http://ocsp.example.com
~~~
Puis, interroger le serveur OCSP obtenu (ici http://ocsp.example.com) avec la chaine de certification (chainfile.pem) et le certificat (certificat.crt) à vérifier :
Puis, interroger le serveur OCSP obtenu (ici http://ocsp.example.com) avec la chaîne de certification (chainfile.pem) et le certificat (certificat.crt) à vérifier :
~~~{.bash}
$ openssl ocsp -issuer chainfile.pem -cert certificat.crt -text -url http://ocsp.example.com -header "HOST" "www.example.com"
$ openssl ocsp -issuer chainfile.pem -cert certificat.crt -text -url http://ocsp.example.com
~~~
Dans le cas d'un certificat révoqué on verra les lignes suivantes :
Dans le cas où un proxy filtrant est utilisé, il faut bien penser à autoriser les domaines/IP des serveurs OCSP en question, sinon on récupère une erreur 403 et la requête OCSP n'est pas validée.
Dans le cas d'un **certificat révoqué** on verra les lignes suivantes :
~~~
Cert Status: revoked

Loading…
Cancel
Save