玩什么是一款專業(yè)的數(shù)字證書認(rèn)證工具,可以幫助用戶查詢證書狀態(tài),確定證書的完整性、證書可信性驗(yàn)證、證書有效性驗(yàn)證行等,有需要的小伙伴歡迎來西西下載。
數(shù)字證書號稱是網(wǎng)上的身份證。網(wǎng)上交易者通過交易對象的數(shù)字證書對其產(chǎn)生信任,并能夠使用和證書綁定的公鑰和交易對象通信,這是PKI認(rèn)證機(jī)制的基本宗旨。但是,當(dāng)網(wǎng)上交易者從交易對象那里直接獲取,或通過訪問CA證書庫等不同途徑得到了交易對象的數(shù)字證書以后,這張證書不經(jīng)過驗(yàn)證是不能放心使用的。
驗(yàn)證由安全認(rèn)證應(yīng)用軟件執(zhí)行,驗(yàn)證需要包括以下的內(nèi)容:
· 證書完整性驗(yàn)證。即確認(rèn)這個證書沒有被別人篡改過。這項(xiàng)驗(yàn)證可以通過驗(yàn)證證書中CA的數(shù)字簽名而完成。
· 證書可信性驗(yàn)證。即確認(rèn)該證書是由一個可信的CA頒發(fā)的。為此驗(yàn)證者必須驗(yàn)證證書鏈,即從對方的CA信任域的底層開始,逐層向上查詢,一直追溯到信任鏈的終點(diǎn),通常是根CA為止,找到權(quán)威的根CA的簽名,這才完成驗(yàn)證。(有關(guān)證書鏈的概念,可參閱《晨曦》07年第 期知識園地“證書鏈?zhǔn)窃趺椿厥隆币晃摹#?/p>
· 證書有效性驗(yàn)證。即確認(rèn)該證書是否已經(jīng)失效。
· 有關(guān)證書使用策略限制的驗(yàn)證。即確認(rèn)證書的當(dāng)前使用有沒有超出證書中規(guī)定的策略限制。
1.瀏覽器導(dǎo)出證書,選擇base編碼。
2.用記事本打開導(dǎo)出的證書,去頭尾后base編碼。
3.粘貼至OCSP客戶端待驗(yàn)證的證書B編碼窗口內(nèi)。
4.輸入OCSP服務(wù)器的URL地址:http://124.117.245.68:3018
5.點(diǎn)擊發(fā)送
6.查看證書狀態(tài)
0? --- 證書有效
1? --- 證書被廢除
2? --- 證書狀態(tài)未知
-1100 --- 解析URL失敗
-1110 --- 解析發(fā)布者證書失敗
-1120 --- 解析證書失敗
-1130 --- 添加證書到請求中失敗
-1140 --- 創(chuàng)建服務(wù)器端連接套接口失敗
-1150 --- 連接服務(wù)器失敗
-1160 --- 獲取服務(wù)器端返回失敗
-1170 --- 服務(wù)器返回的狀態(tài)失敗
-1180 --- 從服務(wù)器返回中獲取基本信息失敗
-1190 --- 解析服務(wù)器端返回失敗