精品为您呈现,快乐和您分享!
收藏本站
类型:安全软件 语言:简体
大小:531KB 更新时间:2019-06-04
推荐指数:
应用简介
ocsp测试客户端是一款OCSP在线证书查询工具,可以帮助用户查询证书状态、判断证书完整性、证书可信度验证、证书有效性验证等,有需要的用户可以下载使用。 #8203;
ocsp测试客户端是一款OCSP在线证书查询工具,可以帮助用户查询证书状态、判断证书完整性、证书可信度验证、证书有效性验证等,有需要的用户可以下载使用。
基本介绍
数字证书被称为在线身份证。在线交易者通过其数字证书信任交易对象,并可以使用与证书绑定的公钥与交易对象进行通信。这就是PKI认证机制的基本目的。然而,当网络交易者直接从交易对象处获取交易对象的数字证书,或者通过访问CA证书库等不同渠道获取交易对象的数字证书时,该证书未经验证就无法放心使用。验证由安全认证应用软件进行,验证需要包括以下内容:
证书完整性验证。即确认证书未被他人篡改。此验证可以通过验证证书中CA 的数字签名来完成。
证书可信度验证。这确认证书是由受信任的CA 颁发的。为此,验证者必须对证书链进行验证,即从对方CA信任域的最底层开始,逐层向上查询,一直回到信任链的末端,通常是根CA,直到找到权威根CA的签名,然后就完成了。核实。 (证书链的概念请参见《晨光》2007年知识中心文章《什么是证书链》)
证书有效性验证。即确认证书是否过期。
验证证书使用政策限制。即确认当前证书的使用是否超出了证书中指定的策略限制。
指示
1.用浏览器导出证书,选择base64编码。
2、用记事本打开导出的证书,去掉头尾,复制base64编码。
3. 将其粘贴到OCSP客户端待验证证书的B64编码窗口中。
4. 输入OCSP服务器的URL地址:http://124.117.245.68:3018
5.点击发送
6. 检查证书状态
0 --- 证书有效
1 --- 证书被吊销
2 --- 证书状态未知
-1100 --- 解析URL失败
-1110 --- 无法解析发布者证书
-1120 --- 解析证书失败
-1130 --- 无法添加证书到请求
-1140 --- 创建服务器端连接套接字失败
-1150 --- 连接服务器失败
-1160 --- 获取服务器端返回失败
-1170 --- 服务器返回的状态失败
-1180 --- 无法从服务器返回基本信息
-1190 --- 无法解析服务器端响应
热门攻略
热门资讯