OpenSSl Cookbook次のコマンドを使用して、Ivan Ristic の 44 ページにある基本的な ocsp サーバーをデプロイしました。
openssl ocsp -port 9080 -index db/index -rsigner root-ocsp.crt -rkey private/root-ocsp.key -CA root-ca.crt -text
そして、Wireshark で自分のサーバーへの ocsp 要求の内容を調査したいと思います。
openssl ocsp -issuer root-ca.crt -CAfile root-ca.crt -cert root-ocsp.crt -url http://127.0.0.1:9080
port 9080ループバック (デバイス?) にフィルターを適用すると、必要な TCP パッケージが取得されます。
コンテンツを oscp 形式で表示するにはどうすればよいですか?
PSoscpフィルターを適用できません。Wireshark では赤でマークされます。
答え1
OCSPデコードを有効にするには、HTTPデコードを有効にする必要がありました
編集 -> 設定 -> プロトコル -> HTTP -> TCP ポート: 9080 を追加