有人知道测试OCSP响应的工具吗？优选地，可以从Windows命令行使用和/或者可以(轻松地)包含在Java / python程序中的内容

解决方案

回答

newpki客户声称能够做到这一点。
http://www.newpki.org/

回答

我们可以按照附录A规范中的说明通过HTTP对其进行测试吗？如果是这样，则可以使用任何Web测试实用程序。自从我们提到Java之后，就想到了JMeter。使用JMeter，我们可以创建Java代码进行验证等，并在测试用例中重新使用它。

我们可以使用CMD行以外的其他方式，例如通过Cygwin的BASH脚本吗？

我们仍然需要编写一些脚本来验证测试，也许使用openssl？

curl http://some.ocsp.url/  > resp.der
openssl ocsp -respin resp.der -text

参见页面http://www.ietf.org/rfc/rfc2560.txt

回答

多看一点，我想我已经找到了一些答案：

a)抢救OpenSSL：

openssl ocsp -whatever

有关更多信息，请访问http://www.openssl.org/docs/apps/ocsp.html

b)http://www.openvalidation.org/是测试证书的另一种方法。通过其链接，我可以：

• http://security.polito.it/tools/ocsp/
• Ascertia OCSP客户端工具(http://www.ascertia.com/products/ocsptool/)
• Ascertia OCSP Crusher工具(一种OCSP负载生成器)(http://www.ascertia.com/products/ocspCrusher/)

感谢所有的答案！

回答

bouncycastle具有Java加密提供程序，并支持OCSP请求和响应。但是，OCSPReq和OCSPRequest以及OCSPResp和OCSPResponse类之间的区别有点令人困惑。

回答

这是使用简单的带有OpenSSL的OCSP客户端或者OCSP响应器的好资源：http://backreference.org/2010/05/09/ocsp-verification-with-openssl/