8
我尝试使用Verisign的OCSP服务器验证证书,它已经发出,例如,amazon.com验证与威瑞信OCSP服务器证书
我有发行人证书(这是相当难求)。以及亚马逊0证书。我使用的是openSSL,但我似乎无法获得正确的OCSP响应者证书来验证响应。
openssl ocsp -issuer test4-May2009Oc2010.cer -CAfile veri-ssp-intermediate-ca.crt -nonce -cert amazon0.crt -url http://ocsp.verisign.com
这是响应:
WARNING: no nonce in response
Response Verify Failure
140735084268796:error:27069065:OCSP routines:OCSP_basic_verify:certificate verify error:ocsp_vfy.c:122:Verify error:unable to get local issuer certificate
amazon0.crt: good
This Update: Jan 19 00:24:56 2011 GMT
Next Update: Jan 26 00:24:56 2011 GMT
任何建议,其中对于OCSP响应正确的证书实际上可能?
你可以提供一个下载链接到该文件? – dekz 2011-01-20 22:40:51