转载：https://blog.csdn.net/tsh185/article/details/8107248

先按照Centos7创建CA和申请证书创建PKI所需要的文件

运行服务器端:

openssl    ocsp    -index    ./CA/index.txt   -CA  ./ca.crt  -rsigner  ./server.crt    -rkey ./server.key  -port   8888  -text

运行客户端查询请求:

openssl  ocsp   -issuer   ca.crt     -url   http://127.0.0.1:8888   -serial  01   -VAfile   server.crt

说明:   服务器和客户端的 -CA 与 -issuer  后面都是接  ca 证书

服务器端的 -rsigner  和 -rkey  应该是一对   ./server.crt  是证书  ./server.key  是私钥， 用于对 传输过程中的 ocsp 消息进行签名

客户端的  -VAfile 的 ./server.crt 和 服务器端的  -rsigner 是一样的 都是证书， 客户端用于解签名数据，判断 ocsp 在传输过程中是否被篡改 。

-serial  后边参数为 待验证证书的序列号 。

获取 ca 签发的证书序列号为 01 的证书状态。

客户端也可以不进行 解签名操作（有一定的危险性）， 也就是不关心 ocsp 消息在传输过程中是否被篡改

openssl  ocsp  -issuer  ca.crt  -url  http://127.0.0.1:8888 -serial 01 -noverify

最新文章

1. 个人对B/S项目的一些理解（一）
2. Android -- 案例学习积累
3. js 将json字符串转换为json对象的方法解析
4. angular-file-upload 中文API
5. Python 处理多层嵌套列表
6. IOS-day01_OC中类的创建以及使用
7. Hadoop: failed on connection exception: java.net.ConnectException: Connection refuse
8. SDP（3）：ScalikeJDBC- JDBC-Engine：Fetching
9. Java学习笔记（三）Java2D组件
10. (汇总)os模块以及shutil模块对文件的操作
11. MySQL 数据库最优化设计原则
12. web plugins
13. C#版的 Escape() 和 Unescape()
14. hashCode和equals的关系分析
15. hdu3613 Best Reward【Manacher】
16. python -- 判断给定的参数是否是地理位置的经度和纬度
17. MySQL 占用cpu 100%
18. 利用LOCK机制来定位前缀劫持者
19. 设计模式 笔记 原型模式 prototype
20. PHP构造函数的重载

热门文章

1. 111.保留的编号（ing）
2. HDU 3507 单调队列 斜率优化
3. Linux下如何强制中断一个程序的执行？
4. Elasticsearch技术解析与实战（七）Elasticsearch批量操作
5. Eclipse 断点调试
6. 2017ACM暑期多校联合训练 - Team 6 1011 HDU 6106 Classes （容斥公式）
7. python小爬虫练手
8. 根据 plist 还原 图片
9. VC字体对话框的初始化
10. VC拷贝字符串到剪切板