Fatal编程技术网
  • openssl/
  • Openssl OCSP_基本_验证:在我自己的OCSP响应程序中找不到签名者证书

Openssl OCSP_基本_验证:在我自己的OCSP响应程序中找不到签名者证书

openssl

Openssl OCSP_基本_验证:在我自己的OCSP响应程序中找不到签名者证书,openssl,ocsp,Openssl,Ocsp,我正在开发自己的OCSP应答器 首先,我只想通过openssl向我的响应者发送一个OCSP请求,并收到正确的答案 我有一个CA证书CA.crt和它的儿子RC.crt。我想检查RC.crt的状态证书 我的响应者使用自己的自签名证书(OCSPSigning key usage…)caOcsp.pem对响应进行签名。(RFC2560中写着“用于签署响应的密钥必须属于以下其中一个……受信任的响应者,其公钥受请求者信任……” 所以我只想: openssl ocsp -issuer CA.crt -CAfi

我正在开发自己的
OCSP
应答器

首先,我只想通过
openssl
向我的响应者发送一个
OCSP
请求,并收到正确的答案

我有一个CA证书
CA.crt
和它的儿子
RC.crt
。我想检查
RC.crt
的状态证书

我的响应者使用自己的自签名证书(OCSPSigning key usage…)caOcsp.pem对响应进行签名。(RFC2560中写着“用于签署响应的密钥必须属于以下其中一个……受信任的响应者,其公钥受请求者信任……”

所以我只想:

openssl ocsp -issuer CA.crt -CAfile ..\caOcsp.pem -VAfile ..\caOcsp.pem -cert RC.crt -req_text -url http://localhost:8080/myServlet
在openssl文档中:

-CAfile file containing trusted certificate there are **used to verify the signature on the ocsp response**  (That's why I put my ocsp certificate)
-VAfile file **containing explicitly trusted responder certificate**  (That's why I put my ocsp certificate too...)

and I got the following response :
 OCSP Request Data:
    Version: 1 (0x0)
    Requestor List:
        Certificate ID:
          Hash Algorithm: sha1
          Issuer Name Hash: 19266539D5B4B518D4382B2D3779CBF53A6061D6
          Issuer Key Hash: 89B91685082EF65F5611F965E94422D602BE27DB
          Serial Number: 0A
    Request Extensions:
        OCSP Nonce:
            0410A75FEC94E252E5BDCA3FDABEEEC56CD7
***Response Verify Failure
7744:error:27069076:OCSP routines:OCSP_basic_verify:signer certificate not found:.\crypto\ocsp\ocsp_vfy.c:85:***

RC.crt: good
        This Update: May 13 08:40:52 2014 GMT
我忘了什么?
有什么问题?

在我的服务器应用程序中,我使用正确的证书构建了OCSPRespBuilder,但用于创建此OCSPRespBuilder的responderID是错误的

现在它可以工作了。

这个问题似乎属于Stack Exchange网络中的另一个站点,因为它与编程无关。也许,或者。