7.6.5. 使用 OCSPClient 程序提交 OCSP 请求

OCSPClient 程序可用于执行 OCSP 请求。例如:
]# OCSPClient -h server.example.com -p 8080 -d /etc/pki/pki-tomcat/alias -c "caSigningCert cert-pki-ca" --serial 2
CertID.serialNumber=2
CertStatus=Good
OCSPClient 命令可用于以下命令行选项:

表 7.1. 可用的 OCSPClient 选项

选项 描述
-d database 安全数据库位置(默认:当前目录)
-h hostname OCSP 服务器主机名(默认: example.com)
-p port OCSP 服务器端口号(默认: 8080)
-t path OCSP 服务路径(默认:/ocsp/ee/ocsp)
-c nickname CA 证书别名(defaut: CA Signing Certificate)
-n times 提交数(默认:1)
--serial serial_number 要检查的证书的序列号
--input input_file 包含 DER 编码的 OCSP 请求的输入文件
--output output_file 保存 DER 编码的 OCSP 响应的输出文件
-v, --verbose 在详细模式下运行
--help 显示帮助信息