PHP OCSP Zugriff

Einbindung von OpenSSL OCSP Request / Response in PHP Seiten, Beispielprogramm startet via exec() Befehl den OCSP Request / Response

Die Beispiele enthalten den Zugriff via OCSP und das Extrahieren der notwendigen Information aus dem Client Zertifikat. (Common-Name und Seriennummer des Zertifikates)

-url Adresse des OCSP Responder http://ocsp.a-trust.at
-issuer Das Zertifikat der CA von der die Certificate Revocation List signiert wird. (.pem Format) z.B das Geheimhaltungszertifikat für a-sign Premium a-sign-Premium-Enc-01.pem
-VAfile Das Zertifikat mit dem der OCSP Response signiert wird. (.pem Format) ocspresponder_vsc.pem
-serial Seriennummer des zu überprüfenden Zertifikates (Dezimal) z.B. 6194
 
Open SSL Command - Beispiel
C:\openssl\bin\openssl ocsp
-url http://ocsp.a-trust.at:80/ocsp
-issuer c:\certs\a-sign-Premium-Enc-01.pem
-VAfile c:\certs\ocspResponder_vsc.pem
-serial 1234

Ablauf:



Quellcode

Die Beispielprogramme erwarten eine SSL Verbindung mit "Client Certificate Authentication".



Voraussetzung: OpenSSL 0.9.7.a
PHP 4.x
Plattform: Windows
Sprache: PHP
Verwendete Technologie: -