7.5. 验证 Apache HTTP 服务器的 OCSP 配置
您可以使用 OpenSSL 命令行工具验证 Apache HTTP 服务器的 OCSP 配置。
流程
在命令行中以以下格式输入
openssl
命令:# openssl ocsp -issuer cacert.crt -cert client.cert -url http://HOST:PORT -CA ocsp_ca.cert -VAfile ocsp.cert
在前面的命令中,确保指定以下详情:
-
使用
-issuer
选项指定 CA 证书。 -
使用
-cert
选项指定您要验证的客户端证书。 -
使用
-url
选项指定 HTTP 服务器验证证书(OCSP)。 -
使用
-CA
选项指定用于验证 Apache HTTP 服务器服务器证书的 CA 证书。 -
使用
-VAfile
选项指定 OCSP 响应器证书。
-
使用
更新于 2024-02-06