8.10. 测试发布到文件

验证证书管理器是否在正确发布证书和 CRL 以进行文件:
  1. 打开 CA 的最终用户页面,再请求证书。
  2. 如果需要,请通过代理服务页面批准请求。
  3. 从终端页面检索证书,并将证书下载到浏览器中。
  4. 检查服务器是否生成了包含证书的 DER 编码文件。
    打开应发布证书的二进制 blob 的目录。证书文件应命名为 cert-serial_number.der
  5. 使用 Binary Binary 将 DER 编码的证书转换为其基本 64 编码的格式。有关此工具的更多信息,请参阅 BtoA(1) man page。 
    BtoA input_file output_file
    input_file 设置包含 DER 编码证书的文件的路径,而 output_file 设置文件的路径,以写入 base-64 编码证书。
  6. 打开 ASCII 文件; base-64 编码证书与所示的证书类似: 
    -----BEGIN CERTIFICATE-----
MMIIBtgYJYIZIAYb4QgIFoIIBpzCCAZ8wggGbMIIBRaADAgEAAgEBMA0GCSqGSIb3DQEBBAUAMFcxC
AJBgNVBAYTAlVTMSwwKgYDVQQKEyNOZXRzY2FwZSBDb21tdW5pY2F0aWhfyyuougjgjjgmkgjkgmjg
fjfgjjjgfyjfyj9ucyBDb3Jwb3JhdGlvbjpMEaMBgGA1UECxMRSXNzdWluZyhgdfhbfdpffjphotoo
gdhkBBdXRob3JpdHkwHhcNOTYxMTA4MDkwNzM0WhcNOTgxMTA4MDkwNzMM0WjBXMQswCQYDVQQGEwJ
VUzEsMCoGA1UEChMjTmV0c2NhcGUgQ29tbXVuaWNhdGlvbnMgQ29ycG9yY2F0aW9ucyBDb3Jwb3Jhd
GlvbjpMEaMBgGA1UECxMRSXNzdWluZyBBdXRob3JpdHkwHh
-----END CERTIFICATE-----
  7. 使用 Pretty Print Certificate 工具将基本 64 编码的证书转换为可读的表单。有关此工具的更多信息,请参阅 PrettyPrintCert(1) man page。 
    PrettyPrintCert input_file [output_file]
    input_file 设置 ASCII 文件的路径,其中包含 base-64 编码证书,以及 output_file (可选)设置要写入证书的路径。如果没有设置输出文件,证书信息将写入到标准输出中。
  8. 将输出与发布的证书进行比较;检查证书中的序列号和文件名中使用的序列号。
    如果一切匹配,证书管理器将正确配置为将文件发布证书。
  9. 撤销证书。
  10. 检查服务器是否生成了包含 CRL 的 DER 编码文件。
    打开服务器将 CRL 发布为二进制 blob 的目录。CRL 文件应当具有格式为 crl-this_update.der 的名称。this_update 指定从 CRL 依赖时间的 This Update 变量获取的值。
  11. 使用 Binary Binary 将 DER 编码的 CRL 转换为其基本 64 编码的格式。 
    BtoA input_file output_file
  12. 使用 Pretty Print CRL 工具,将 base 64 编码的 CRL 转换为可读格式。 
    PrettyPrintCrl input_file [output_file]
  13. 比较输出。