HOWTO-Ocsp-Unid-client(水平有限,仅供个人参考)
来源:互联网 发布:网络语皮卡丘什么意思 编辑:程序博客网 时间:2024/06/10 21:34
源自:EJBCA3.5.1 doc
This file describes how to build and use the stand alone OCSP and Lookup server client.
该文主要描述如何构建和使用独立OCSP和查找服务器客户端.
Setting up the OCSP and Lookup server:
配置OCSP和查找服务
-------------------------------------
See HOWTO-OCSP-RESPONDER.txt for information how to install and configure external OCSP responders and the Lookup
server.
阅读HOWTO-OCSP-RESPONDER.txt查找如何构建和配置扩展OCSP响应和查找服务器的信息.
Building the OCSP/Lookup client.
构建OCSP/查找客户端
-------------------------------
Run the command 'ant ocspclient.jar'.
In the directory 'ocsp-dist' there is now a file called ocspclient.zip. This file can be moved to
some other place and unzipped. It will unzip several files in the directory where you run the unzip command.
You can use it as a command line client by running 'ocsp.sh'. You can link to it and use the API by including
the ocsplient.jar and the jar files in the 'lib' subdirectory in your build and class path.
运行命令'ant ocspclient.jar'.
在'ocsp-dist'目录下有一个文件ocspclient.zip.这个文件可以被移动到其它地方进行解压,解压之后将产生几个文件,可以通过
运行'ocsp.sh'将之用为一个命令行客户端.这样就可以通过使用包含在ocsplient.jar和你的build和class路径下的子目录lib中的
API来链接它.
Using the API
-------------
To learn the API by looking at the source code, since it is included. The client API is in the class
org.ejbca.core.protocol.ocsp.OCSPUnidClient.
The command line client can serve as a good sample for using the API and it is in the class
org.ejbca.ui.cli.Ocsp.
使用API
-------------
通过查看代码来学习API,客户端API在org.ejbca.core.protocol.ocsp.OCSPUnidClient包下.
使用API的命令行客户端例子是org.ejbca.ui.cli.Ocsp.
Fnr-Unid mapping
----------------
For the Unid Lookup part, you must use https with a client certificate with the ocsp client. If you use http with
a client certificate and the OCSP responder is set up to answer Lookup requests, the OCSP client will returns the
Fnr. The Fnr will be returned if the certificate contains a Unid in the SN component of the SubjectDN, and the
Unid has a valid mapping to an Fnr in the OCSP responders Fnr-Unid mapping database.
If the Fnr returned is null, there are several possible errors:
1.The client was not authorized to request an Fnr
2.There was no Unid Fnr mapping available
3.There was no Unid in the certificate (serialNumber DN component)
Fnr-Unid 映射
----------------
对于Unid查找部分,必须通过带有ocsp客户端的客户端证书的https.如果使用带有客户端证书的http和用于应答查找请求的OCSP
响应器,OCSP客户端将返回Fnr.如果证书的SubjectDN部分的SN中包含一个Unid,并且在OCSP响应器Fnr-Unid映射数据库中该Unid拥
有一个有效的Fnr映射,则Fnr将被返回.
如果Fnr返回值为null,有以下几种错误:
1.客户端无权请求一个Fnr
2.无Unid Fnr 映射可用
3.在证书中没有Unid(序列号 DN 部分)
- HOWTO-Ocsp-Unid-client(水平有限,仅供个人参考)
- HOWTO-OCSP-RESPONDER (水平有限,仅供参考,进行中.....)
- 21天学会c++(英汉对照,个人翻译,水平有限,供参考)-------第2天
- 文件上传(仅供个人参考)
- hadoop个人笔记,仅供自己参考
- 最最基础的java中的小概念,也相当于给自己做个笔记,仅供Java零基础的同学参考,水平有限欢迎批评指正。
- enum枚举的试用笔记 (仅供个人参考)
- 作业,仅供学习参考
- 个人C/C++编码规范______仅供个人参考使用
- mysql参考(仅供自己参考)
- 我的职业测评结果(仅供我个人参考)
- fl2440 开发板环境配置(仅供个人参考,记忆力不好)
- 开始学习Matlab,一点一滴记录自己的所学 仅供个人参考Matlab(1)
- 开发过程中莫名异常排错(仅供个人参考)
- log4j学习_仅供自己参考
- urlrewrite学习_仅供自己参考
- proxool学习_仅供自己参考
- 日文学习(仅供初学者参考)
- altas(ajax)控件(十九):上下箭头按钮控件NumericUpDown
- BI--SAP BI的重要的数据表列表( NW2004)
- Melty blood act cadenza Version B(附 OST) emule 下载
- 货币流通模式
- BW--SAP BI的一些常用TCODE列表
- HOWTO-Ocsp-Unid-client(水平有限,仅供个人参考)
- 转:关于CSS中float属性的理解
- 字符串匹配问题 kmp算法C语言实现
- Ubuntu下音乐列表乱码解决[00整理]
- altas(ajax)控件(二十):让BulletedList拥有客户端索引、分页和排序的控件
- asp.net多站点cache同步的一种解决方案
- S3C2410的linux 下DMA驱动程序开发
- asp.net 服务器端的验证控件
- asp.net 服务器端的验证控件——密码修改验证