我正在尝试使用Verisign的OCSP服务器来验证它所颁发的证书,例如amazon.com。
我有颁发者证书(找到它相当困难)。以及亚马逊0证书。我正在使用openSSL,但似乎无法获取正确的OCSP响应者证书来验证响应。
我有颁发者证书(找到它相当困难)。以及亚马逊0证书。我正在使用openSSL,但似乎无法获取正确的OCSP响应者证书来验证响应。
openssl ocsp -issuer test4-May2009Oc2010.cer -CAfile veri-ssp-intermediate-ca.crt -nonce -cert amazon0.crt -url http://ocsp.verisign.com
这是响应的内容:
WARNING: no nonce in response
Response Verify Failure
140735084268796:error:27069065:OCSP routines:OCSP_basic_verify:certificate verify error:ocsp_vfy.c:122:Verify error:unable to get local issuer certificate
amazon0.crt: good
This Update: Jan 19 00:24:56 2011 GMT
Next Update: Jan 26 00:24:56 2011 GMT
有没有关于OCSP响应器正确证书的建议?