Ho diversi file di token di timestamp che penso dovrebbero avere certificati TSA incorporati all'interno di essi perché l'opzione "Richiedi certificato TSA" è stata selezionata quando li ho richiesti con TimeStampClient . Ora voglio verificarli con openssl con una riga di comando come questa:
openssl.exe ts -verify -data file.zip -in token.tst -token_in -CAfile certificate.cer
Quindi ho bisogno dei certificati. A proposito, penso che per una vera verifica non dovrei ottenere i certificati dai file dei token stessi (perché possono essere falsi / autofirmati?) Se i file provenivano da una parte non fidata.
BTW puoi dirmi un modo per ottenere il certificato Timestamp TSA dal suo server tramite il protocollo RFC 3161? Alcuni server come time.certum.pl non forniscono un collegamento diretto ad esso all'indirizzo quell'indirizzo web .