précisions OCSP
This commit is contained in:
parent
9daa51a1c0
commit
85c8c9f750
|
@ -182,13 +182,15 @@ $ openssl x509 -noout -ocsp_uri -in certificate.crt
|
|||
http://ocsp.example.com
|
||||
~~~
|
||||
|
||||
Puis, interroger le serveur OCSP obtenu (ici http://ocsp.example.com) avec la chaine de certification (chainfile.pem) et le certificat (certificat.crt) à vérifier :
|
||||
Puis, interroger le serveur OCSP obtenu (ici http://ocsp.example.com) avec la chaîne de certification (chainfile.pem) et le certificat (certificat.crt) à vérifier :
|
||||
|
||||
~~~{.bash}
|
||||
$ openssl ocsp -issuer chainfile.pem -cert certificat.crt -text -url http://ocsp.example.com -header "HOST" "www.example.com"
|
||||
$ openssl ocsp -issuer chainfile.pem -cert certificat.crt -text -url http://ocsp.example.com
|
||||
~~~
|
||||
|
||||
Dans le cas d'un certificat révoqué on verra les lignes suivantes :
|
||||
Dans le cas où un proxy filtrant est utilisé, il faut bien penser à autoriser les domaines/IP des serveurs OCSP en question, sinon on récupère une erreur 403 et la requête OCSP n'est pas validée.
|
||||
|
||||
Dans le cas d'un **certificat révoqué** on verra les lignes suivantes :
|
||||
|
||||
~~~
|
||||
Cert Status: revoked
|
||||
|
|
Loading…
Reference in New Issue