Ho un file PEM che codifica il certificato foglia di un sito. Vorrei verificare che non sia stato revocato interrogando il relativo server OCSP ma non so quale URL utilizzare.
Come posso estrarre l'URL di OCSP dal certificato?
Ho un file PEM che codifica il certificato foglia di un sito. Vorrei verificare che non sia stato revocato interrogando il relativo server OCSP ma non so quale URL utilizzare.
Come posso estrarre l'URL di OCSP dal certificato?
Questa informazione è esposta quando usi openssl x509 con l'opzione -text :
$ openssl x509 -in cert.pem -noout -text
È visibile nel blocco delle estensioni x509v3:
Authority Information Access:
OCSP - URI:http://ocsp.int-x3.letsencrypt.org
CA Issuers - URI:http://cert.int-x3.letsencrypt.org/