在我自己的ocsp响应程序中找不到OCSP_basic_verify:signer证书
在我自己的ocsp响应程序中找不到OCSP_basic_verify:signer证书
提问于 2014-05-13 08:49:32
我正在开发我自己的OCSP响应程序。
首先,我只想发送一个带有openssl的openssl请求给我的响应者,并收到一个正确的答案。
我有一个CA证书CA.crt和它的儿子RC.crt。我要检查RC.crt的状态证书。
我的响应者用自己的自签名证书(OCSPSigning密钥使用.)签名响应。caOcsp.pem。(在RFC2560中,它被写成“用于签名响应的密钥必须属于下列之一.请求者信任其公钥的可信响应程序.
所以我只想:
openssl ocsp -issuer CA.crt -CAfile ..\caOcsp.pem -VAfile ..\caOcsp.pem -cert RC.crt -req_text -url http://localhost:8080/myServlet在openssl文档中:
-CAfile file containing trusted certificate there are **used to verify the signature on the ocsp response** (That's why I put my ocsp certificate)
-VAfile file **containing explicitly trusted responder certificate** (That's why I put my ocsp certificate too...)
and I got the following response :
OCSP Request Data:
Version: 1 (0x0)
Requestor List:
Certificate ID:
Hash Algorithm: sha1
Issuer Name Hash: 19266539D5B4B518D4382B2D3779CBF53A6061D6
Issuer Key Hash: 89B91685082EF65F5611F965E94422D602BE27DB
Serial Number: 0A
Request Extensions:
OCSP Nonce:
0410A75FEC94E252E5BDCA3FDABEEEC56CD7
***Response Verify Failure
7744:error:27069076:OCSP routines:OCSP_basic_verify:signer certificate not found:.\crypto\ocsp\ocsp_vfy.c:85:***
RC.crt: good
This Update: May 13 08:40:52 2014 GMT我忘了什么?怎么啦?
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-05-13 13:30:12
在我的服务器应用程序中,我用正确的证书构建了我的OCSPRespBuilder,但是我用来创建这个OCSPRespBuilder的responderID是错误的。
现在起作用了。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/23626641
复制相关文章
相似问题
腾讯云开发者
