第一种方式:使用序列号
服务器端:
gmssl ocsp -index index.txt -CA ca.crt -rsigner server.crt -rkey server.key -port 8888
客户端:
gmssl ocsp -issuer ca.crt -url http://127.0.0.1:8888 -serial 01 -VAfile server.crt
说明: 服务器和客户端的 -CA 与 -issuer 后面都是接 ca 证书
服务器端的 -rsigner 和 -rkey 应该是一对 server.crt 是证书 server.key 是私钥, 用于对 传输过程中的 ocsp 消息进行签名
客户端的 -VAfile 的 server.crt 和 服务器端的 -rsigner 是一样的 都是证书, 客户端用于解签名数据,判断 ocsp 在传输过程中是否被篡改 。
-serial 后边参数为 待验证证书的序列号 。
获取 ca 签发的证书序列号为 01 的证书状态。
第二种方式:直接使用证书
服务器端:
gmssl ocsp -index index.txt -CA ca.crt -rsigner server.crt -rkey server.key -port 8888
客户端:
gmssl ocsp -issuer ca.crt -url http://127.0.0.1:8888 -cert client.crt -VAfile server.crt
-cert后指定要验证的证书名字
往事依稀浑似梦,都随风雨到心头。