OCSP测试客户端 v1.0.0.1官方版

Ocsp测试客户端是一款OCSP在线证书查询工具，可以帮助用户查询证书的状态，判断证书的完整性，验证证书的可信度，验证证书的有效性等。需要的用户可以下载使用。

基本介绍

数字证书自称是网上身份证。网上交易者通过其数字证书信任交易对象，可以使用与证书绑定的公钥与交易对象进行通信，这是PKI认证机制的基本目的。但是，当网上交易者直接从交易对象处获取交易对象的数字证书，或者通过访问CA证书库等不同方式获取时，该证书未经验证无法使用。验证应由安全认证应用软件进行，验证应包括以下内容：

证书完整性验证。即确认该证书未被他人篡改。这种验证可以通过验证证书中CA的数字签名来完成。

证书可信度的验证。也就是说，确认证书是由可信ca颁发的。为此，验证者必须验证证书链，即从另一个CA的信任域底部开始，逐层向上查询，追溯到信任链的末端，通常是根CA，找到权威根CA的签名，然后完成验证。(关于证书链的概念，请参考“证书链怎么了？”在《晨曦》 07的知识园区。)

证书有效性验证。即确认证书是否已过期。

验证证书使用的策略限制。即，确认证书的当前使用是否超过证书中指定的策略限制。

施用方式

1.浏览器导出证书并选择base64编码。

2.用记事本打开导出的证书，去掉头尾后复制base64代码。

3.粘贴到B64证书的编码窗口，在OCSP客户端验证。

请输入OCSP服务器的网址：http://124 . http://433886

5.单击发送。

6.检查证书状态。

0-证书有效。

1-证书已被吊销。

2-证书状态未知。

-1100-URL解析失败。

-1110-解析发布者证书失败。

-1120-无法解析证书。

-1130-向请求添加证书失败。

-1140-无法创建服务器端连接窗口套接字。

-1150-连接到服务器失败。

-1160-无法获取服务器返回。

-1170-服务器返回的状态失败。

-1180-无法从服务器返回获取基本信息。

-1190-无法解析服务器端返回。