Come posso capire quale URL OCSP dovrebbe essere usato per un certificato con OpenSSL?

0

Ho un file PEM che codifica il certificato foglia di un sito. Vorrei verificare che non sia stato revocato interrogando il relativo server OCSP ma non so quale URL utilizzare.

Come posso estrarre l'URL di OCSP dal certificato?

    
posta Adam Williams 15.08.2017 - 12:30
fonte

1 risposta

2

Questa informazione è esposta quando usi openssl x509 con l'opzione -text :

$ openssl x509 -in cert.pem -noout -text

È visibile nel blocco delle estensioni x509v3:

Authority Information Access: 
  OCSP - URI:http://ocsp.int-x3.letsencrypt.org
  CA Issuers - URI:http://cert.int-x3.letsencrypt.org/
    
risposta data 15.08.2017 - 12:30
fonte

Leggi altre domande sui tag