OCSP測(cè)試客戶端是一款用來(lái)查詢CSP在線證書(shū)查詢工具，可以幫助用戶查詢證書(shū)狀態(tài)，確定證書(shū)的完整性、證書(shū)可信性驗(yàn)證、證書(shū)有效性驗(yàn)證行等，有需要的用戶可以下載使用。

OCSP在線證書(shū)查詢工具使用方法

1.瀏覽器導(dǎo)出證書(shū)，選擇base64編碼。

2.用記事本打開(kāi)導(dǎo)出的證書(shū)，去頭尾后復(fù)制base64編碼。

3.粘貼至OCSP客戶端待驗(yàn)證的證書(shū)B(niǎo)64編碼窗口內(nèi)。

4.輸入OCSP服務(wù)器的URL地址：http://124.117.245.68:3018

5.點(diǎn)擊發(fā)送

6.查看證書(shū)狀態(tài)

0  --- 證書(shū)有效

1  --- 證書(shū)被廢除

2  --- 證書(shū)狀態(tài)未知

-1100 --- 解析URL失敗

-1110 --- 解析發(fā)布者證書(shū)失敗

-1120 --- 解析證書(shū)失敗

-1130 --- 添加證書(shū)到請(qǐng)求中失敗

-1140 --- 創(chuàng)建服務(wù)器端連接套接口失敗

-1150 --- 連接服務(wù)器失敗

-1160 --- 獲取服務(wù)器端返回失敗

-1170 --- 服務(wù)器返回的狀態(tài)失敗

-1180 --- 從服務(wù)器返回中獲取基本信息失敗

-1190 --- 解析服務(wù)器端返回失敗

使用說(shuō)明

數(shù)字證書(shū)稱為是在網(wǎng)上的身份證件。在網(wǎng)上交易者根據(jù)交易對(duì)象的數(shù)字證書(shū)對(duì)其造成信賴，并可以應(yīng)用和證書(shū)關(guān)聯(lián)的公匙和交易對(duì)象通訊，這也是PKI驗(yàn)證體制的基本上服務(wù)宗旨?？墒?，當(dāng)在網(wǎng)上交易者從交易對(duì)象那邊立即獲得，或根據(jù)瀏覽CA證書(shū)庫(kù)等不一樣方式獲得了交易對(duì)象的數(shù)字證書(shū)之后，這張證書(shū)不通過(guò)驗(yàn)證是不可以安心使用的。驗(yàn)證由安全驗(yàn)證系統(tǒng)軟件實(shí)行，驗(yàn)證必須包含下列的內(nèi)容：
·證書(shū)一致性驗(yàn)證。即確認(rèn)這一證書(shū)沒(méi)有被他人偽造過(guò)。此項(xiàng)驗(yàn)證可以根據(jù)驗(yàn)證證書(shū)中CA的數(shù)字簽名而進(jìn)行。
·證書(shū)效率性驗(yàn)證。即確認(rèn)該證書(shū)是由一個(gè)靠譜的CA授予的。因此驗(yàn)證者務(wù)必驗(yàn)證證書(shū)鏈，即從別人的CA信賴域的最底層逐漸，逐級(jí)往上查看，一直上溯到信賴鏈的終點(diǎn)站，通常是根CA才行，尋找權(quán)威性的根CA的簽字，這才進(jìn)行驗(yàn)證。（相關(guān)證書(shū)鏈的定義，可參考《晨曦》07年第期專(zhuān)業(yè)知識(shí)語(yǔ)文園地八“證書(shū)鏈?zhǔn)鞘裁丛?rdquo;一文。）
·證書(shū)實(shí)效性驗(yàn)證。即確認(rèn)該證書(shū)是不是就無(wú)效。
·相關(guān)證書(shū)應(yīng)用對(duì)策限定的驗(yàn)證。即確認(rèn)證書(shū)的當(dāng)今應(yīng)用是否有超過(guò)證書(shū)中要求的對(duì)策限定。

以上便是kk下載給大家分享的OCSP證書(shū)狀態(tài)查詢工具！