7.6.5. 使用 OCSPClient 程序提交 OCSP 请求
OCSPClient 程序可用于执行 OCSP 请求。例如:
]# OCSPClient -h server.example.com -p 8080 -d /etc/pki/pki-tomcat/alias -c "caSigningCert cert-pki-ca" --serial 2 CertID.serialNumber=2 CertStatus=Good
OCSPClient 命令可用于以下命令行选项:
选项 | 描述 |
---|---|
-d database | 安全数据库位置(默认:当前目录) |
-h hostname | OCSP 服务器主机名(默认: example.com) |
-p port | OCSP 服务器端口号(默认: 8080) |
-t path | OCSP 服务路径(默认:/ocsp/ee/ocsp) |
-c nickname | CA 证书别名(defaut: CA Signing Certificate) |
-n times | 提交数(默认:1) |
--serial serial_number | 要检查的证书的序列号 |
--input input_file | 包含 DER 编码的 OCSP 请求的输入文件 |
--output output_file | 保存 DER 编码的 OCSP 响应的输出文件 |
-v, --verbose | 在详细模式下运行 |
--help | 显示帮助信息 |