OCSP dotaz pomocí OpenSSL

Zjistit za pomoci OpenSSL, zda byl SSL/TLS certifikát revokován (zneplatněn), je velice snadné. Stačí k tomu mít k dispozici dva soubory (serverový SSL/TLS certifikát a intermediate certifikát) a dva příkazy.

V tomto dokumentu předpokládáme, že:

  • serverový SSL/TLS certifikát máme v souboru ServerCertificate.crt
  • a intermediate certifikát máme v souboru IntermediateCA.crt

Nejprve zjistíme adresu OCSP serveru certifikační autority. Tuto hodnotu zjistíme přímo z SSL/TLS certifikátu:

openssl x509 -noout -ocsp_uri -in ServerCertificate.crt

Odpověď může vypadat následovně:

http://status.geotrust.com

Tuto adresu použijeme pro dotaz na OCSP server.

Nyní odešleme dotaz OCSP serveru, zda SSL/TLS certifikát byl či nebyl revokován:

openssl ocsp -issuer IntermediateCA.crt -cert ServerCertificate.crt -text -url http://status.geotrust.com -header "HOST" "status.geotrust.com"

Výstup tohoto příkazu může být poměrně obsáhlý, ovšeem pro nás je důležitý řádek Revocation Time - pokud tam uveden je, nebo pokud je v odpovědi Cert Status: revoked, pak byl tento SSL/TLS certifikát revokován.

Naopak, pokud v odpovědi hodnota Revocation Time není, nebo je-li v odpovědi hodnota Cert Status jiná (zpravidla good), předpokládáme, že certifikát zneplatněn nebyl.

V některých případech může OCSP server uvést i důvod zneplatnění SSL/TLS certifikátu.

Instalace SSL ověření test

SSL Tester

Zda byl revokován SSL/TLS certifikát, který je již nainstalován na serveru, můžete zjistit pomocí nástroje SSL Tester:

Test instalace SSL →

Může Vás zajímat…

SSL/TLS certifikáty

AlpiroSSL

  • Nejlevnější SSL
  • Vystavení 1-5 min
  • Certificate Transparency
  • Záruka 10,000 Kč
  • Již za 169 Kč

Multidoménové možnosti:

AlpiroSSL Wildcard

  • Nejlevnější Wildcard SSL
  • Zabezpečí
    ∞ subdomén
  • Vystavení 1-5 min
  • Certificate Transparency
  • Záruka 10,000 Kč
  • Již za 1 290 Kč

Multidoménové možnosti:

SSL certifikát — 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

Zelený adresní řádek

Nepřehlédnutelný indikátor důvěryhodného webu, díky kterému zvýšíte konverze a zisky.

Multidoménové UC/SAN

Skonsolidujte všechny Vaše SSL certifikáty do jednoho multidoménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Uživatel SSL Nový zákazník

Zavřít
Zavřít
Zavřít
Doporučené SSL certifikáty
Zavřít
Máte dotaz?
Napište nám
Nenašli jste řešení na stránce Podpora a Nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací
Souhlasím