openssl功能汇总

openssl实在是太过于博大精深了,经常会遇到各种需求不得不查看手册或者Google,现在将已经使用过的部分功能分类收集一下,便于日后在此查看。

使用openssl验证OCSP

通过openssl模拟OCSP服务

openssl ocsp -index index.txt -port 8888 -rsigner RootCA.pem -rkey RootCA.key -CA RootCA.pem

使用openssl校验证书

openssl ocsp -issuer RootCA.pem -cert Server.pem -cert Client.pem -url http://localhost:8888

 

根证书添加CRL和OCSP信息

在openssl.cnf配置文件[ v3_ca ] 一节中,添加CRL或者OCSP信息

#Authority Info Access
authorityInfoAccess = OCSP;URI:http://127.0.0.1:8888
#CRL distribution points
crlDistributionPoints = URI:http://127.0.0.1:8080/my.crl

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据