8.10. 测试发布到文件
验证证书管理器是否在正确发布证书和 CRL 以进行文件:
- 打开 CA 的最终用户页面,再请求证书。
- 如果需要,请通过代理服务页面批准请求。
- 从终端页面检索证书,并将证书下载到浏览器中。
- 检查服务器是否生成了包含证书的 DER 编码文件。打开应发布证书的二进制 blob 的目录。证书文件应命名为
cert-serial_number.der。 - 使用 Binary Binary 将 DER 编码的证书转换为其基本 64 编码的格式。有关此工具的更多信息,请参阅
BtoA(1)man page。BtoA input_file output_file
input_file 设置包含 DER 编码证书的文件的路径,而 output_file 设置文件的路径,以写入 base-64 编码证书。 - 打开 ASCII 文件; base-64 编码证书与所示的证书类似:
-----BEGIN CERTIFICATE----- MMIIBtgYJYIZIAYb4QgIFoIIBpzCCAZ8wggGbMIIBRaADAgEAAgEBMA0GCSqGSIb3DQEBBAUAMFcxC AJBgNVBAYTAlVTMSwwKgYDVQQKEyNOZXRzY2FwZSBDb21tdW5pY2F0aWhfyyuougjgjjgmkgjkgmjg fjfgjjjgfyjfyj9ucyBDb3Jwb3JhdGlvbjpMEaMBgGA1UECxMRSXNzdWluZyhgdfhbfdpffjphotoo gdhkBBdXRob3JpdHkwHhcNOTYxMTA4MDkwNzM0WhcNOTgxMTA4MDkwNzMM0WjBXMQswCQYDVQQGEwJ VUzEsMCoGA1UEChMjTmV0c2NhcGUgQ29tbXVuaWNhdGlvbnMgQ29ycG9yY2F0aW9ucyBDb3Jwb3Jhd GlvbjpMEaMBgGA1UECxMRSXNzdWluZyBBdXRob3JpdHkwHh -----END CERTIFICATE-----
- 使用 Pretty Print Certificate 工具将基本 64 编码的证书转换为可读的表单。有关此工具的更多信息,请参阅
PrettyPrintCert(1)man page。PrettyPrintCert input_file [output_file]
input_file 设置 ASCII 文件的路径,其中包含 base-64 编码证书,以及 output_file (可选)设置要写入证书的路径。如果没有设置输出文件,证书信息将写入到标准输出中。 - 将输出与发布的证书进行比较;检查证书中的序列号和文件名中使用的序列号。如果一切匹配,证书管理器将正确配置为将文件发布证书。
- 撤销证书。
- 检查服务器是否生成了包含 CRL 的 DER 编码文件。打开服务器将 CRL 发布为二进制 blob 的目录。CRL 文件应当具有格式为 crl-this_update.der 的名称。this_update 指定从 CRL 依赖时间的 This Update 变量获取的值。
- 使用 Binary Binary 将 DER 编码的 CRL 转换为其基本 64 编码的格式。
BtoA input_file output_file
- 使用 Pretty Print CRL 工具,将 base 64 编码的 CRL 转换为可读格式。
PrettyPrintCrl input_file [output_file]
- 比较输出。
