# ocsp_tls

**Repository Path**: lanming1120/ocsp_tls

## Basic Information

- **Project Name**: ocsp_tls
- **Description**: No description available
- **Primary Language**: C
- **License**: Apache-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2024-03-18
- **Last Updated**: 2024-03-19

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

#### 提供ocsp tls服务

#### 依赖
OpenSSL 3.0.9

#### 构建ocsp_proxy

openssl_dir是OpenSSL的构建目录，或你可以编译自行分别指定头文件目录和so目录
```
export OPENSSL_LIB=openssl_dir && export LD_LIBRARY_PATH=$OPENSSL_LIB
gcc -g -o ocsp_proxy ocsp_proxy.c -I$OPENSSL_LIB/include -L$OPENSSL_LIB -lssl -lcrypto -fPIC -pthread
```

#### 启动ocsp server服务

ocsp server默认IP：127.0.0.1，端口：8888

openssl ocsp -index index.txt -CA root.pem -port 8888 -text -rsigner ocsp.pem -rkey ocsp.key -timeout 60 -ignore_err

说明：

在cert目录下执行

-rsigner ocsp.pem：用于对于ocsp响应消息进行签名

#### 启动ocsp proxy服务

ocsp proxy默认IP：127.0.0.1，端口：9999

./ocsp_proxy

说明：

单项认证（服务端不对客户端进行认证）

#### 测试
OpenSSL命令行启动ocsp客户端进行测试

tls：

openssl ocsp -CAfile root.pem -issuer root.pem -cert device2.pem -url https://127.0.0.1:9999 -resp_text

tcp：

openssl ocsp -CAfile root.pem -issuer root.pem -cert device2.pem -url http://127.0.0.1:8888 -resp_text

说明：

在cert目录下执行openssl命令行

-CAfile root.pem：用于对ocsp消息的签名进行校验


#### 证书说明

根证书：

root.pem root.key

ocsp证书，由根证书签发，用于对ocsp消息进行签名：

ocsp.pem ocsp.key

设备证书,由根证书签发：

device.pem device.key

设备证书2,由根证书签发，已被吊销：

device2.pem device2.key

tls建连证书,由根证书签发，服务端加载：

tls_server.pem tls_server.key