OCSP測(cè)試客戶端

OCSP測(cè)試客戶端是一款專業(yè)的數(shù)字證書(shū)認(rèn)證工具，可以幫助用戶查詢證書(shū)狀態(tài)，確定證書(shū)的完整性、證書(shū)可信性驗(yàn)證、證書(shū)有效性驗(yàn)證行等，有需要的小伙伴歡迎來(lái)西西下載。

軟件簡(jiǎn)介：

數(shù)字證書(shū)號(hào)稱是網(wǎng)上的身份證。網(wǎng)上交易者通過(guò)交易對(duì)象的數(shù)字證書(shū)對(duì)其產(chǎn)生信任，并能夠使用和證書(shū)綁定的公鑰和交易對(duì)象通信，這是PKI認(rèn)證機(jī)制的基本宗旨。但是，當(dāng)網(wǎng)上交易者從交易對(duì)象那里直接獲取，或通過(guò)訪問(wèn)CA證書(shū)庫(kù)等不同途徑得到了交易對(duì)象的數(shù)字證書(shū)以后，這張證書(shū)不經(jīng)過(guò)驗(yàn)證是不能放心使用的。

軟件特征：

驗(yàn)證由安全認(rèn)證應(yīng)用軟件執(zhí)行，驗(yàn)證需要包括以下的內(nèi)容：

· 證書(shū)完整性驗(yàn)證。即確認(rèn)這個(gè)證書(shū)沒(méi)有被別人篡改過(guò)。這項(xiàng)驗(yàn)證可以通過(guò)驗(yàn)證證書(shū)中CA的數(shù)字簽名而完成。

· 證書(shū)可信性驗(yàn)證。即確認(rèn)該證書(shū)是由一個(gè)可信的CA頒發(fā)的。為此驗(yàn)證者必須驗(yàn)證證書(shū)鏈，即從對(duì)方的CA信任域的底層開(kāi)始，逐層向上查詢，一直追溯到信任鏈的終點(diǎn)，通常是根CA為止，找到權(quán)威的根CA的簽名，這才完成驗(yàn)證。（有關(guān)證書(shū)鏈的概念，可參閱《晨曦》07年第 期知識(shí)園地“證書(shū)鏈?zhǔn)窃趺椿厥隆币晃�。�?/p>

· 證書(shū)有效性驗(yàn)證。即確認(rèn)該證書(shū)是否已經(jīng)失效。

· 有關(guān)證書(shū)使用策略限制的驗(yàn)證。即確認(rèn)證書(shū)的當(dāng)前使用有沒(méi)有超出證書(shū)中規(guī)定的策略限制。

使用方法：

1.瀏覽器導(dǎo)出證書(shū)，選擇base64編碼。

2.用記事本打開(kāi)導(dǎo)出的證書(shū)，去頭尾后復(fù)制base64編碼。

3.粘貼至OCSP客戶端待驗(yàn)證的證書(shū)B(niǎo)64編碼窗口內(nèi)。

4.輸入OCSP服務(wù)器的URL地址：http://124.117.245.68:3018

5.點(diǎn)擊發(fā)送

6.查看證書(shū)狀態(tài)

0  --- 證書(shū)有效

1  --- 證書(shū)被廢除

2  --- 證書(shū)狀態(tài)未知

-1100 --- 解析URL失敗

-1110 --- 解析發(fā)布者證書(shū)失敗

-1120 --- 解析證書(shū)失敗

-1130 --- 添加證書(shū)到請(qǐng)求中失敗

-1140 --- 創(chuàng)建服務(wù)器端連接套接口失敗

-1150 --- 連接服務(wù)器失敗

-1160 --- 獲取服務(wù)器端返回失敗

-1170 --- 服務(wù)器返回的狀態(tài)失敗

-1180 --- 從服務(wù)器返回中獲取基本信息失敗

-1190 --- 解析服務(wù)器端返回失敗