ocsp测试客户端是一款OCSP在线证书查询工具，可以帮助用户查询证书状态、判断证书完整性、证书可信度验证、证书有效性验证等，有需要的用户可以下载使用。 #8203；

ocsp测试客户端是一款OCSP在线证书查询工具，可以帮助用户查询证书状态、判断证书完整性、证书可信度验证、证书有效性验证等，有需要的用户可以下载使用。

基本介绍

数字证书被称为在线身份证。在线交易者通过其数字证书信任交易对象，并可以使用与证书绑定的公钥与交易对象进行通信。这就是PKI认证机制的基本目的。然而，当网络交易者直接从交易对象处获取交易对象的数字证书，或者通过访问CA证书库等不同渠道获取交易对象的数字证书时，该证书未经验证就无法放心使用。验证由安全认证应用软件进行，验证需要包括以下内容：

证书完整性验证。即确认证书未被他人篡改。此验证可以通过验证证书中CA 的数字签名来完成。

证书可信度验证。这确认证书是由受信任的CA 颁发的。为此，验证者必须对证书链进行验证，即从对方CA信任域的最底层开始，逐层向上查询，一直回到信任链的末端，通常是根CA，直到找到权威根CA的签名，然后就完成了。核实。 （证书链的概念请参见《晨光》2007年知识中心文章《什么是证书链》）

证书有效性验证。即确认证书是否过期。

验证证书使用政策限制。即确认当前证书的使用是否超出了证书中指定的策略限制。

指示

1.用浏览器导出证书，选择base64编码。

2、用记事本打开导出的证书，去掉头尾，复制base64编码。

3. 将其粘贴到OCSP客户端待验证证书的B64编码窗口中。

4. 输入OCSP服务器的URL地址：http://124.117.245.68:3018

5.点击发送

6. 检查证书状态

0 --- 证书有效

1 --- 证书被吊销

2 --- 证书状态未知

-1100 --- 解析URL失败

-1110 --- 无法解析发布者证书

-1120 --- 解析证书失败

-1130 --- 无法添加证书到请求

-1140 --- 创建服务器端连接套接字失败

-1150 --- 连接服务器失败

-1160 --- 获取服务器端返回失败

-1170 --- 服务器返回的状态失败

-1180 --- 无法从服务器返回基本信息

-1190 --- 无法解析服务器端响应