浏览辅助›› OCSP测试客户端

OCSP测试客户端

OCSP测试客户端 1.0.0.1 绿色版

大小:531 KB

语言:简体中文系统:WinAll, Win7, Win10

类别:浏览辅助时间:2019-06-04 17:48

OCSP在线证书查询工具
  • OCSP测试客户端

ocsp测试客户端是一款OCSP在线证书查询工具,证书可信性验证。即确认该证书是由一个可信的CA颁发的。为此验证者必须验证证书链,即从对方的CA信任域的底层开始,逐层向上查询,一直追溯到信任链的终点,通常是根CA为止,找到权威的根CA的签名,这才完成验证。

基本简介

数字证书号称是网上的身份证。网上交易者通过交易对象的数字证书对其产生信任,并能够使用和证书绑定的公钥和交易对象通信,这是PKI认证机制的基本宗旨。但是,当网上交易者从交易对象那里直接获取,或通过访问CA证书库等不同途径得到了交易对象的数字证书以后,这张证书不经过验证是不能放心使用的。验证由安全认证应用软件执行,验证需要包括以下的内容:

· 证书完整性验证。即确认这个证书没有被别人篡改过。这项验证可以通过验证证书中CA的数字签名而完成。

· 证书可信性验证。即确认该证书是由一个可信的CA颁发的。为此验证者必须验证证书链,即从对方的CA信任域的底层开始,逐层向上查询,一直追溯到信任链的终点,通常是根CA为止,找到权威的根CA的签名,这才完成验证。(有关证书链的概念,可参阅《晨曦》07年第 期知识园地“证书链是怎么回事”一文。)

· 证书有效性验证。即确认该证书是否已经失效。

· 有关证书使用策略限制的验证。即确认证书的当前使用有没有超出证书中规定的策略限制。

使用方法

1.浏览器导出证书,选择base64编码。

2.用记事本打开导出的证书,去头尾后复制base64编码。

3.粘贴至OCSP客户端待验证的证书B64编码窗口内。

4.输入OCSP服务器的URL地址:http://124.117.245.68:3018

5.点击发送

6.查看证书状态

0 --- 证书有效

1 --- 证书被废除

2 --- 证书状态未知

-1100 --- 解析URL失败

-1110 --- 解析发布者证书失败

-1120 --- 解析证书失败

-1130 --- 添加证书到请求中失败

-1140 --- 创建服务器端连接套接口失败

-1150 --- 连接服务器失败

-1160 --- 获取服务器端返回失败

-1170 --- 服务器返回的状态失败

-1180 --- 从服务器返回中获取基本信息失败

-1190 --- 解析服务器端返回失败

∨ 展开

同类推荐

相关下载

猜你喜欢

相关文章

热门推荐

下载排行

网友评论

我要跟帖
取消
查看所有评论 共 0