OCSP 命令行测试工具？

经过进一步的了解，我认为我找到了一些答案：

a) OpenSSL挺有用的：

openssl ocsp -whatever

更多信息，请访问http://www.openssl.org/docs/apps/ocsp.html

b) http://www.openvalidation.org/是测试证书的另一种方式。通过它的链接，我找到了以下内容：

• http://security.polito.it/tools/ocsp/
• Ascertia OCSP客户端工具 (http://www.ascertia.com/products/ocsptool/)
• Ascertia OCSP Crusher工具（OCSP负载生成器） (http://www.ascertia.com/products/ocspCrusher/)

感谢所有回答！

这是一个很好的资源，可以使用OpenSSL创建一个简单的OCSP客户端或OCSP响应者：http://backreference.org/2010/05/09/ocsp-verification-with-openssl/

是一个Java加密提供程序，支持OCSP请求和响应。不过，OCSPReq 和 OCSPRequest 以及 OCSPResp 和 OCSPResponse 类之间的区别有点令人困惑。

新的PKI客户端声称可以做到这一点。 http://www.newpki.org/

你能按照附录A中的规范通过HTTP进行测试吗？如果可以，那么你可以使用任何网络测试工具。由于你提到了Java，JMeter是一个不错的选择。使用JMeter，你可以创建自己的Java代码来进行验证等操作，并在测试用例中重复使用。

你能使用一些其他的东西来代替CMD命令行吗，比如通过Cygwin使用BASH脚本？

你仍然需要编写一些脚本来验证测试结果，也许可以使用openssl？

curl http://some.ocsp.url/  > resp.der
openssl ocsp -respin resp.der -text

请参阅页面http://www.ietf.org/rfc/rfc2560.txt