Tôi đang cố gắng sử dụng máy chủ OCSP Verisign để xác minh một chứng chỉ mà nó đã ban hành, ví dụ, amazon.comThẩm định giấy chứng nhận với Verisign OCSP server
tôi có giấy chứng nhận tổ chức phát hành (đó là khá khó khăn để tìm thấy). Cũng như chứng chỉ amazon 0. Tôi đang sử dụng openSSL nhưng dường như tôi không thể nhận được chứng chỉ trả lời OCSP đúng để xác minh phản hồi.
openssl ocsp -issuer test4-May2009Oc2010.cer -CAfile veri-ssp-intermediate-ca.crt -nonce -cert amazon0.crt -url http://ocsp.verisign.com
Và đây là câu trả lời:
WARNING: no nonce in response
Response Verify Failure
140735084268796:error:27069065:OCSP routines:OCSP_basic_verify:certificate verify error:ocsp_vfy.c:122:Verify error:unable to get local issuer certificate
amazon0.crt: good
This Update: Jan 19 00:24:56 2011 GMT
Next Update: Jan 26 00:24:56 2011 GMT
Bất kỳ lời đề nghị như nơi giấy chứng nhận chính xác cho các responder OCSP thực sự có thể?
bạn có thể cung cấp một liên kết tải về cho tập tin đó? – dekz