Estoy intentando utilizar el servidor OCSP de Verisign para verificar un certificado que ha emitido, por ejemplo, amazon.comVerificación de un certificado con certificado de servidor OCSP
tengo el certificado del emisor (que era bastante difícil de encontrar) Además del certificado amazon 0. Estoy usando openSSL, pero parece que no puedo obtener el certificado de respuesta OCSP correcto para verificar la respuesta.
openssl ocsp -issuer test4-May2009Oc2010.cer -CAfile veri-ssp-intermediate-ca.crt -nonce -cert amazon0.crt -url http://ocsp.verisign.com
Y esta es la respuesta:
WARNING: no nonce in response
Response Verify Failure
140735084268796:error:27069065:OCSP routines:OCSP_basic_verify:certificate verify error:ocsp_vfy.c:122:Verify error:unable to get local issuer certificate
amazon0.crt: good
This Update: Jan 19 00:24:56 2011 GMT
Next Update: Jan 26 00:24:56 2011 GMT
Cualquier sugerencia en cuanto a que el certificado correcto para el servidor OCSP podría ser en realidad?
puede suministrarle un enlace de descarga a ese archivo? – dekz