OCSP

OCSP Abfragen mit OpenSSL beschrieben in RFC 2560

Voraussetzungen:


Durchführen der Abfrage

  • am Echtsystem
openssl ocsp -url http://ocsp.a-trust.at/ocsp -issuer a-sign-premium-mobile-03.pem -VAfile atrust_OCSP_Responder_03-2013.pem -serial 583465
  • am Testsystem
c:\OpenSSL\bin\openssl ocsp -url http://ocsp-test.a-trust.at/ocsp -issuer a-sign-light-Test-02.trusted.pem -VAfile atrust_OCSPresponder03Test.pem -cert ocspresponer_test.pem

Die Antwort (zB von Echtsystem) sollte dann wie folgt aussehen

Response verify OK
atrust_OCSP_Responder_03-2013.pem: good
        This Update: Aug 29 13:57:59 2012 GMT

Dies besagt, dass die OCSP Antwort eine gültige Signatur aufweist und dass das Zertifikat den Status

good

hatte.