Tengo un archivo PEM que codifica el certificado de hoja de un sitio. Me gustaría comprobar que no se haya revocado consultando el servidor OCSP relevante, pero no sé qué URL usar.
¿Cómo puedo extraer la URL de OCSP del certificado?
Tengo un archivo PEM que codifica el certificado de hoja de un sitio. Me gustaría comprobar que no se haya revocado consultando el servidor OCSP relevante, pero no sé qué URL usar.
¿Cómo puedo extraer la URL de OCSP del certificado?
Esta información se expone cuando utiliza openssl x509
con la opción -text
:
$ openssl x509 -in cert.pem -noout -text
Es visible en el bloque de extensiones x509v3:
Authority Information Access:
OCSP - URI:http://ocsp.int-x3.letsencrypt.org
CA Issuers - URI:http://cert.int-x3.letsencrypt.org/