用于测试OCSP实现的我需要OCSP响应者。有没有用于测试目的的准备响应者?还是有任何方法可以在本地主机上运行一些响应者?
如果您有或获得 openssl ,则包括基本但可用的OCSP响应者;请参阅系统或网络上的MAN OCSP(1)(有时1SSL或类似)或在Web上的" OCSP Server选项"左右。(ocsp命令还包括客户端/请求者和调试实用程序。)
这旨在支持OPESSL ca命令(Q.V.)发出(并选择撤销)的证书并记录在其"数据库"中,但是该数据库只是一个选项卡删除的文本文件(常规上是常规但不一定命名的index.txt)您可以为已经存在的证书辩护,只要它们都具有相同的发行人名称。当然,您需要为发行人(或委托)提供支持OCSP-SIGN的密钥/证书/链。我以为"数据库"格式上有DOC,但找不到它,而且我一直在使用它们很长时间了,我忘记了我学到的位置 - 可能是从代码中使用的。但是,有关(RE)创建index.txt的示例,请参见https://unix.stackexchange.com/questions/320038/easy-rsa-index-txt-serial-and-and-and-duplicates(答案部分是我的)。
请注意,一个过程使用一个"数据库"文件并支持一个发行人。如果您需要多个发行人,则可以在具有Mutiple地址的机器上在不同端口和/或不同的地址上运行多个进程。如果这不合适,则可以将任何HTTP前端放在之间,例如httpd或nginx可以接受混合的请求,然后将http://myocsp.local/forCA1转发至localhost:1001上的一个openssl ocsp进程,然后在localhost:1002等上进行http://myocsp.local/forCA2。