7.6.5. 使用 OCSPClient 程序提交 OCSP 请求
OCSPClient 程序可用于执行 OCSP 请求。例如:
]# OCSPClient -h server.example.com -p 8080 -d /etc/pki/pki-tomcat/alias -c "caSigningCert cert-pki-ca" --serial 2 CertID.serialNumber=2 CertStatus=Good
OCSPClient 命令可用于以下命令行选项:
| 选项 | 描述 |
|---|---|
| -d database | 安全数据库位置(默认:当前目录) |
| -h hostname | OCSP 服务器主机名(默认: example.com) |
| -p port | OCSP 服务器端口号(默认: 8080) |
| -t path | OCSP 服务路径(默认:/ocsp/ee/ocsp) |
| -c nickname | CA 证书别名(defaut: CA Signing Certificate) |
| -n times | 提交数(默认:1) |
| --serial serial_number | 要检查的证书的序列号 |
| --input input_file | 包含 DER 编码的 OCSP 请求的输入文件 |
| --output output_file | 保存 DER 编码的 OCSP 响应的输出文件 |
| -v, --verbose | 在详细模式下运行 |
| --help | 显示帮助信息 |
