evolix
/
wiki
19
0
Fork 0
Code Releases Activity

précisions OCSP

This commit is contained in:
jlecour 2016-11-10 15:06:18 +01:00
parent 9daa51a1c0
commit 85c8c9f750
1 changed files with 5 additions and 3 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

8
HowtoSSL.md
View File

@ -182,13 +182,15 @@ $ openssl x509 -noout -ocsp_uri -in certificate.crt
http://ocsp.example.com
~~~
Puis, interroger le serveur OCSP obtenu (ici http://ocsp.example.com) avec la chaine de certification (chainfile.pem) et le certificat (certificat.crt) à vérifier :
Puis, interroger le serveur OCSP obtenu (ici http://ocsp.example.com) avec la chaîne de certification (chainfile.pem) et le certificat (certificat.crt) à vérifier :
~~~{.bash}
$ openssl ocsp -issuer chainfile.pem -cert certificat.crt -text -url http://ocsp.example.com -header "HOST" "www.example.com"
$ openssl ocsp -issuer chainfile.pem -cert certificat.crt -text -url http://ocsp.example.com
~~~
Dans le cas d'un certificat révoqué on verra les lignes suivantes :
Dans le cas où un proxy filtrant est utilisé, il faut bien penser à autoriser les domaines/IP des serveurs OCSP en question, sinon on récupère une erreur 403 et la requête OCSP n'est pas validée.
Dans le cas d'un **certificat révoqué** on verra les lignes suivantes :
~~~
Cert Status: revoked