من دارای مجوز گواهی ریشه ، یک زیر CA و یک سرور هستم.

ca root یک گواهی نامه را برای زیر CA ارائه می دهد.

Sub CA یک گواهی برای سرور ارائه می دهد.

من می خواهم تمام زنجیره صدور گواهینامه ، از سرور تا ریشه CA با OCSP را بررسی کنید.

دستور

 opensl ocsp -issuer chain.pem -cert server.pem -CAfile root_ca.crt -text -url http: // ipa -ca.sub.berettadomaine.fr/ca/ocsp

نتیجه می دهد:

 پاسخ تأیید عدم موفقیت

140376105273232: خطا: 27069070: روال OCSP: OCSP_basic_verify: root ca قابل اعتماد نیست: ocsp_vfy.c: 166:

server.pem: خوب

chain.pem شامل تمام گواهینامه ها (root ca ، sub ca و server) است.

بنابراین ، به ca root قابل اعتماد نیست اما ، با این حال ، من گزینه "-CAfile root_ca.crt …" را قرار داده ام.

آیا می دانید تقصیر من کجاست ، چگونه می توانم همه زنجیره را بررسی کنم؟

خیلی ممنونم.