第 22 章 OCSPClient (Sending a OCSP 请求)
OCSP 请求实用程序 OCSPClient 会创建一个符合 RFC 2560 的 OCSP 请求,将其提交到 OCSP 服务器,并将 OCSP 响应保存到文件中。
22.1. 语法
OCSPClient 工具使用以下语法:
OCSPClient
host
端口
dbdir
nickname
serial_number or filename
output
times
| 选项 | 描述 |
|---|---|
| host | 指定 OCSP 服务器的主机名。根据如何配置 DNS 和网络,这可以是机器名称、完全限定域名或 IPv4 或 IPv6 地址。 |
| 端口 | 提供 OCSP 服务器的最终用户端口号。 |
| dbdir | 提供安全数据库的位置(cert8.db、key3.db 和 secmod.db),其中包含签署正在检查证书的 CA 证书。 |
| nickname | 提供 CA 证书 nickname。 |
| serial_number 或 filename | 给出序列号,或者指定包含正在检查的证书请求的文件的名称。 |
| output | 提供打印 DER 编码的 OCSP 响应的路径和文件。 |
| times | 指定提交请求的次数。 |
