个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在尝试使用Verisign的OCSP服务器来验证其已颁发的证书,例如amazon.com
我有颁发者证书(很难找到)。以及亚马逊0证书。我正在使用openSSL,但似乎无法获得正确的OCSP响应者证书来验证响应。
openssl ocsp -issuer test4-May2009Oc2010.cer -CAfile veri-ssp-intermediate-ca.crt -nonce -cert amazon0.crt -url http://ocsp.verisign.com
WARNING: no nonce in response
Response Verify Failure
140735084268796:error:27069065:OCSP routines:OCSP_basic_verify:certificate verify error:ocsp_vfy.c:122:Verify error:unable to get local issuer certificate
amazon0.crt: good
This Update: Jan 19 00:24:56 2011 GMT
Next Update: Jan 26 00:24:56 2011 GMT
最佳答案
您不需要OCSP响应者证书。您的OCSP请求成功了,您又得到了答案:证书(amazon0.crt)很好,没有被撤销。 “无响应时无响应”行是由于VeriSign的OCSP响应程序不会发回随机数(由于它必须处理大量证书,VeriSign会对响应进行了预签名,因此不能包含随机数-它遵循RFC 5019)。您可以使用-no_nonce避免发送随机数。
为了摆脱“响应验证失败”错误消息,我将中间CA添加到了我的CAfile中(在您的情况下,它称为veri-ssp-intermediate-ca.crt)。这是我添加的内容:
-----BEGIN CERTIFICATE-----
MIIGLDCCBZWgAwIBAgIQbk/6s8XmacTRZ8mSq+hYxDANBgkqhkiG9w0BAQUFADCB
wTELMAkGA1UEBhMCVVMxFzAVBgNVBAoTDlZlcmlTaWduLCBJbmMuMTwwOgYDVQQL
EzNDbGFzcyAzIFB1YmxpYyBQcmltYXJ5IENlcnRpZmljYXRpb24gQXV0aG9yaXR5
IC0gRzIxOjA4BgNVBAsTMShjKSAxOTk4IFZlcmlTaWduLCBJbmMuIC0gRm9yIGF1
dGhvcml6ZWQgdXNlIG9ubHkxHzAdBgNVBAsTFlZlcmlTaWduIFRydXN0IE5ldHdv
cmswHhcNMDkwMzI1MDAwMDAwWhcNMTkwMzI0MjM1OTU5WjCBtTELMAkGA1UEBhMC
VVMxFzAVBgNVBAoTDlZlcmlTaWduLCBJbmMuMR8wHQYDVQQLExZWZXJpU2lnbiBU
cnVzdCBOZXR3b3JrMTswOQYDVQQLEzJUZXJtcyBvZiB1c2UgYXQgaHR0cHM6Ly93
d3cudmVyaXNpZ24uY29tL3JwYSAoYykwOTEvMC0GA1UEAxMmVmVyaVNpZ24gQ2xh
c3MgMyBTZWN1cmUgU2VydmVyIENBIC0gRzIwggEiMA0GCSqGSIb3DQEBAQUAA4IB
DwAwggEKAoIBAQDUVo9XOzcopkBj0pXVBXTatRlqltZxVy/iwDSMoJWzjOE3JPMu
7UNFBY6J1/raSrX4Po1Ox/lJUEU3QJ90qqBRVWHxYISJpZ6AjS+wIapFgsTPtBR/
RxUgKIKwaBLArlwH1/ZZzMtiVlxNSf8miKtUUTovStoOmOKJcrn892g8xB85essX
gfMMrQ/cYWIbEAsEHikYcV5iy0PevjG6cQIZTiapUdqMZGkD3pz9ff17Ybz8hHyI
XLTDe+1fK0YS8f0AAZqLW+mjBS6PLlve8xt4+GaRCMBeztWwNsrUqHugffkwer/4
3RlRKyC6/qfPoU6wZ/WAqiuDLtKOVImOHikLAgMBAAGjggKpMIICpTA0BggrBgEF
BQcBAQQoMCYwJAYIKwYBBQUHMAGGGGh0dHA6Ly9vY3NwLnZlcmlzaWduLmNvbTAS
BgNVHRMBAf8ECDAGAQH/AgEAMHAGA1UdIARpMGcwZQYLYIZIAYb4RQEHFwMwVjAo
BggrBgEFBQcCARYcaHR0cHM6Ly93d3cudmVyaXNpZ24uY29tL2NwczAqBggrBgEF
BQcCAjAeGhxodHRwczovL3d3dy52ZXJpc2lnbi5jb20vcnBhMDQGA1UdHwQtMCsw
KaAnoCWGI2h0dHA6Ly9jcmwudmVyaXNpZ24uY29tL3BjYTMtZzIuY3JsMA4GA1Ud
DwEB/wQEAwIBBjBtBggrBgEFBQcBDARhMF+hXaBbMFkwVzBVFglpbWFnZS9naWYw
ITAfMAcGBSsOAwIaBBSP5dMahqyNjmvDz4Bq1EgYLHsZLjAlFiNodHRwOi8vbG9n
by52ZXJpc2lnbi5jb20vdnNsb2dvLmdpZjApBgNVHREEIjAgpB4wHDEaMBgGA1UE
AxMRQ2xhc3MzQ0EyMDQ4LTEtNTIwHQYDVR0OBBYEFKXvCxHOwEEDo0plkEiyHOBX
LX1HMIHnBgNVHSMEgd8wgdyhgcekgcQwgcExCzAJBgNVBAYTAlVTMRcwFQYDVQQK
Ew5WZXJpU2lnbiwgSW5jLjE8MDoGA1UECxMzQ2xhc3MgMyBQdWJsaWMgUHJpbWFy
eSBDZXJ0aWZpY2F0aW9uIEF1dGhvcml0eSAtIEcyMTowOAYDVQQLEzEoYykgMTk5
OCBWZXJpU2lnbiwgSW5jLiAtIEZvciBhdXRob3JpemVkIHVzZSBvbmx5MR8wHQYD
VQQLExZWZXJpU2lnbiBUcnVzdCBOZXR3b3JrghB92f4Hz6getxB5Z/uniTTGMA0G
CSqGSIb3DQEBBQUAA4GBAGN0Lz1Tqi+X7CYRZhr+8d5BJxnSf9jBHPniOFY6H5Cu
OcUgdav4bC1nHynCIdcUiGNLsJsnY5H48KMBJLb7j+M9AgtvVP7UzNvWhb98lR5e
YhHB2QmcQrmy1KotmDojYMyimvFu6M+O0Ro8XhnF15s1sAIjJOUFuNWI4+D6ufRf
-----END CERTIFICATE-----
Response verify OK
0x25F5D12D5E6F0BD4EAF2A2C966F3B4CE: good
This Update: Jan 19 00:24:56 2011 GMT
Next Update: Jan 26 00:24:56 2011 GMT
关于openssl - 使用Verisign OCSP Server验证证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4743273/
24
4
0
我使用了以下命令: C:\Verisign>signtool sign /v /ac "MSCV-VSClass3.cer"/s MY /n "ABC Company LTD" /t http://
我正在开发基于 Eclipse 的产品,目前在其上安装插件时遇到问题。尽管证书是由 VeriSign 颁发的(并且插件在导出时使用证书正确签名),但在安装“您信任这些证书吗?”时窗口仍然弹出。 现在,
我希望在我的 Azure 托管站点上安装证书,但据我所知,他们只接受 Verisign 证书。这是不幸的,因为威瑞信非常昂贵。还有其他选择吗? 最佳答案 看起来 Windows Azure MSDN
我正在处理一个本地数据库,并希望到该服务器的所有连接都使用 SSL。我读到自签名 SSL 证书不是很安全,最好使用受信任的证书颁发机构,如 Verisign。是否可以在本地服务器上设置 Verisig
在 Java 桌面应用程序中,我需要连接到 SSL URL。当我尝试时,出现异常: SSLHandshakeException:sun.security.validator.ValidatorExce
我在尝试使用 HttpsURLConnection 连接到我们的后端时验证 Verisign 证书时遇到问题。 当前的认证链:$openssl s_client -connect 主机:443 0 s
我写了一个与网络通信无关的 .Net 应用程序。整个应用程序中没有一行代码使用 NIC,但是我的防火墙在应用程序启动时发现它出于某种原因尝试联系 Verisign。这不会经常发生;事实上,它只发生过两
我的应用程序正在使用 java 安全 API 来签署文件并验证它。在签名时,我使用 PFX 文件和密码作为输入,签名后我使用字节生成签名文件。在验证过程中,我使用签名文件、证书文件和签名文件作为输入。
我正在通过 SSL 使用来自远程服务器的网络服务。 远程服务器有一个Tomcat FE。我们让 Verisign 签署了远程服务器证书,证书链是: o:remote.server.comi:VeriS
我有 glassfish 3.1.2 并且需要配置 SSL,所以我引用了 This site .一切似乎都很好,直到我到达最后一个命令 -import -v -alias myservkey -fil
你好 我写了一个程序,我的老板让我对apk文件进行签名而不是自签名,我如何从任何权威机构(如VeriSign)获得证书? 谢谢 最佳答案 您不能使用 Verisign 或其他商业代码签名证书来签署 A
我有许多来自供应商的内部 .NET 应用程序,它们需要很长时间才能启动。他们的一些服务最多需要 1.5 分钟才能启动。经过进一步调查,我注意到在 Process Explorer 的 TCP/IP 选
我在 Solaris 服务器上运行 tomcat,我想知道如何安装 VeriSign 的中间 CA 证书? 我已经苦苦挣扎了好几天,一直有 keytool 错误:java.io.EOFExceptio
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 10 年前。 Improve th
我在信任库中有 Symantec CA。在与 PayPal 服务器握手期间,我收到“未找到受信任的证书”错误。我在 PayPal 开发人员网站上看到了以下内容 If you receive a han
我正在尝试让 jboss 使用 ssl 协议(protocol),使用之前从 verisign 生成的证书,我将证书、服务器证书和 ca 证书都导入到 keytore 文件中,我配置 server.x
我想使用威瑞信中间 CA 对 J2ME midlet 进行签名。有没有人知道如何做到这一点,或者有谁成功地进行了 verisign 代码签名。请帮我完成这些步骤。 最佳答案 您需要一个 Verisig
我有一个脚本需要使用 cURL 来安全地连接到网站 foo.bar.com,该网站由 *.bar.com 的通配符 SSL 证书覆盖。 通配符证书由威瑞信颁发,所有浏览器都信任它,没有任何问题。但是,
我遇到了一个问题并试图调试它。我们购买了 Verisign 证书。当我们使用时: openssl> s_client -connect myweb.com:443 -showcerts SSL 握手从
我分发了一个 Windows 桌面应用程序,其中所有可执行文件均由威瑞信 3 类代码签名证书进行了数字签名。对于绝大多数用户来说,这似乎工作正常。 然而,少数用户报告证书无效。他们说它会出现消息“证书
我是一名优秀的程序员,十分优秀!