7.9. 测试发布到文件
验证证书管理器是否正在发布证书,并将 CRL 正确发布到文件:
- 打开 CA 的末尾城市页面,并请求证书。
- 如果需要,通过代理服务页面批准请求。
- 从终端实体页面检索证书,并将证书下载到浏览器中。
检查服务器是否生成了包含证书的 DER 编码文件。
打开应当要发布证书的二进制 blob 的目录。证书文件应命名为
cert-serial_number.der。使用 Binary 转换为 ASCII 工具,将 DER 编码的证书转换为其基础 64 编码格式。有关此工具的详情,请参考
BtoA (1)手册页。# BtoA input_file output_fileINPUT_ FILE 设置包含 DER 编码证书的文件的路径,output_file 设置文件的路径以编写 base-64 编码证书。
打开 ASCII 文件;base-64 编码证书与显示的证书类似:
-----BEGIN CERTIFICATE----- MMIIBtgYJYIZIAYb4QgIFoIIBpzCCAZ8wggGbMIIBRaADAgEAAgEBMA0GCSqGSIb3DQEBBAUAMFcxC AJBgNVBAYTAlVTMSwwKgYDVQQKEyNOZXRzY2FwZSBDb21tdW5pY2F0aWhfyyuougjgjjgmkgjkgmjg fjfgjjjgfyjfyj9ucyBDb3Jwb3JhdGlvbjpMEaMBgGA1UECxMRSXNzdWluZyhgdfhbfdpffjphotoo gdhkBBdXRob3JpdHkwHhcNOTYxMTA4MDkwNzM0WhcNOTgxMTA4MDkwNzMM0WjBXMQswCQYDVQQGEwJ VUzEsMCoGA1UEChMjTmV0c2NhcGUgQ29tbXVuaWNhdGlvbnMgQ29ycG9yY2F0aW9ucyBDb3Jwb3Jhd GlvbjpMEaMBgGA1UECxMRSXNzdWluZyBBdXRob3JpdHkwHh -----END CERTIFICATE-----
使用 Pretty Print Certificate 工具将基础 64 编码的证书转换为可读形式。有关此工具的详情,请参考
PrettyPrintCert (1)手册页。# PrettyPrintCert input_file [output_file]INPUT_ FILE 设置 ASCII 文件的路径,该文件包含 base-64 编码证书,以及 output_file (可选)将路径设置为写入证书。如果没有设置输出文件,证书信息将写入标准输出。
将输出与发布的证书进行比较;检查证书中的序列号和文件名中使用的序列号。
如果所有内容都匹配,证书管理器将正确配置,以将证书发布到文件。
- 吊销证书。
检查服务器是否生成了包含 CRL 的 DER 编码文件。
打开服务器要向其发布 CRL 的目录,作为二进制 blob。CRL 文件应具有名称,格式为
crl-this_update.der。this_update 指定从 CRL 的This Update变量相关的时间值。使用 Binary 转换为 ASCII 工具,将 DER 编码的 CRL 转换为其基础 64 编码格式。
# BtoA input_file output_file使用 Pretty Print CRL 工具将基础 64 编码的 CRL 转换为可读形式。
# PrettyPrintCrl input_file [output_file]- 比较输出。
