9.10. 测试发布到文件
验证证书管理器是否在发布证书,并且 CRL 正确发布到文件:
- 打开 CA 的端到端页面,并请求证书。
- 如果需要,通过代理服务页面批准请求。
- 从终端实体页面检索证书,并将证书下载到浏览器中。
- 检查服务器是否生成了包含证书的 DER 编码文件。打开应发布证书的二进制 blob 的目录。证书文件应命名为
cert-serial_number.der。 - 使用 Binary 到 ASCII 工具,将 DER 编码的证书转换为其基本 64 编码格式。有关此工具的详情,请参考
BtoA (1)手册页。BtoA input_file output_file
INPUT_ FILE 设置包含 DER 编码证书的文件的路径,output_file 设置要编写 base-64 编码证书的文件的路径。 - 打开 ASCII 文件;base-64 编码证书与显示的证书类似:
-----BEGIN CERTIFICATE----- MMIIBtgYJYIZIAYb4QgIFoIIBpzCCAZ8wggGbMIIBRaADAgEAAgEBMA0GCSqGSIb3DQEBBAUAMFcxC AJBgNVBAYTAlVTMSwwKgYDVQQKEyNOZXRzY2FwZSBDb21tdW5pY2F0aWhfyyuougjgjjgmkgjkgmjg fjfgjjjgfyjfyj9ucyBDb3Jwb3JhdGlvbjpMEaMBgGA1UECxMRSXNzdWluZyhgdfhbfdpffjphotoo gdhkBBdXRob3JpdHkwHhcNOTYxMTA4MDkwNzM0WhcNOTgxMTA4MDkwNzMM0WjBXMQswCQYDVQQGEwJ VUzEsMCoGA1UEChMjTmV0c2NhcGUgQ29tbXVuaWNhdGlvbnMgQ29ycG9yY2F0aW9ucyBDb3Jwb3Jhd GlvbjpMEaMBgGA1UECxMRSXNzdWluZyBBdXRob3JpdHkwHh -----END CERTIFICATE-----
- 使用 Pretty Print Certificate 工具将基本 64 编码的证书转换为可读形式。有关此工具的更多信息,请参阅
PrettyPrintCert (1)手册页。PrettyPrintCert input_file [output_file]
INPUT_ FILE 设置包含 base-64 编码证书的 ASCII 文件的路径,以及 output_file (可选)设置要写入证书的文件的路径。如果没有设置输出文件,证书信息将写入标准输出。 - 将输出与发布的证书进行比较;检查证书中的序列号与文件名中使用的序列号。如果所有内容都匹配,则证书管理器配置正确,以将证书发布到文件。
- 吊销证书。
- 检查服务器是否生成了包含 CRL 的 DER 编码文件。打开服务器要发布 CRL 作为二进制 blob 的目录。CRL 文件应具有名称,格式为 crl-this_update.der。this_update 指定来自 CRL 的时间 依赖此更新 变量的值。
- 使用 Binary 到 ASCII 工具,将 DER 编码的 CRL 转换为其基本 64 编码格式。
BtoA input_file output_file
- 使用 Pretty Print CRL 工具将基本 64 编码的 CRL 转换为可读形式。
PrettyPrintCrl input_file [output_file]
- 比较输出。
