介绍
该存储库包含Java 8的证书吊销列表(CRL)分发点和在线证书状态协议(OCSP)响应程序的实现。
概述
此应用程序是Dropwizard应用程序,可以响应给定CA的CRL请求和OCSP请求。 您需要为应用程序提供对CA索引文件的访问权限,该索引文件实际上是CA的数据库,crl文件以及一个Java密钥库,其中包含用于签名OCSP响应的密钥和证书链。 这些都在conf.yml文件中完成。
运行应用程序
要测试该应用程序,请运行以下命令。
要打包应用程序,请运行:
mvn package
要运行服务器,请运行:
java -jar target/revoker-0.1.0.jar server conf.yml
要使用管理员操作菜单,请浏览器浏览至:
http://localhost:8081
您可以使用以下openssl命令来测试OCSP是否正常工作
openssl ocsp
2021-11-17 18:30:02
51KB
Java
1