7.6.5. OCSPClient プログラムを使用した OCSP リクエストの送信
OCSPClient プログラムは、OCSP リクエストの実行に使用できます。以下に例を示します。
]# OCSPClient -h server.example.com -p 8080 -d /etc/pki/pki-tomcat/alias -c "caSigningCert cert-pki-ca" --serial 2 CertID.serialNumber=2 CertStatus=Good
OCSPClient コマンドは、以下のコマンドラインオプションと共に使用できます。
表7.1 利用可能な OCSPClient オプション
| オプション | 説明 |
|---|---|
| -d database | セキュリティーデータベースの場所 (デフォルト: 現行ディレクトリー) |
| -h hostname | OCSP サーバーのホスト名 (デフォルト: example.com) |
| -p port | OCSP サーバーのポート番号 (デフォルト: 8080) |
| -t path | OCSP サービスパス (デフォルト: /ocsp/ee/ocsp) |
| -c nickname | CA 証明書のニックネーム (デフォルト: CA 署名証明書) |
| -n times | 送信番号 (デフォルトは 1) |
| --serial serial_number | チェックする証明書のシリアル番号 |
| --input input_file | DER でエンコードされた OCSP 要求が含まれる入力ファイル |
| --output output_file | DER でエンコードされた OCSP 応答を保存する出力ファイル |
| -v, --verbose | 詳細モードで実行 |
| --help | ヘルプメッセージを表示 |