Revoked Certficate, hoe controleer je dat?
Je kan gebruik maken van deze website: https://decoder.link/result
Maar we kunnen natuurlijk ook openssl gebruiken 😉
Benodigdheden:
- PEM certificaat
- PEM certificaat intermediate (of root als er geen intermediate is)
- openssl
Opvragen ocsp_uri:
openssl x509 -in intermediate.pem -noout -ocsp_uri
$ openssl x509 -in intermediate.pem -noout -ocsp_uri
http://ocsp.digicert.com
Met deze ocsp_uri kunnen we de status opvragen:
openssl ocsp -no_nonce -issuer intermediate.pem -cert certificate.pem -url <ocsp_uri> -VAfile intermediate.pem
$ openssl ocsp -no_nonce -issuer intermediate.pem -cert certificate.pem -url http://ocsp.digicert.com -VAfile intermediate.pem
Voorbeeld response:
Response verify OK
certificate.pem: revoked
This Update: Feb 21 16:57:01 2022 GMT
Next Update: Feb 28 16:12:01 2022 GMT
Revocation Time: Jan 17 07:24:28 2022 GMT
of
Response verify OK
certificate.pem: good
This Update: Feb 20 20:44:10 2022 GMT
Next Update: Feb 27 20:44:10 2022 GMT
Zie ook: https://www.sslcertificaten.nl/support/Terminologie/Online_Certificate_Status_Protocol_(OCSP)
