¿Cómo puedo saber qué URL de OCSP se debe usar para un certificado con OpenSSL?

0

Tengo un archivo PEM que codifica el certificado de hoja de un sitio. Me gustaría comprobar que no se haya revocado consultando el servidor OCSP relevante, pero no sé qué URL usar.

¿Cómo puedo extraer la URL de OCSP del certificado?

    
pregunta Adam Williams 15.08.2017 - 12:30
fuente

1 respuesta

1

Esta información se expone cuando utiliza openssl x509 con la opción -text :

$ openssl x509 -in cert.pem -noout -text

Es visible en el bloque de extensiones x509v3:

Authority Information Access: 
  OCSP - URI:http://ocsp.int-x3.letsencrypt.org
  CA Issuers - URI:http://cert.int-x3.letsencrypt.org/
    
respondido por el Adam Williams 15.08.2017 - 12:30
fuente

Lea otras preguntas en las etiquetas