Implementé el servidor ocsp básico de OpenSSl CookbookIvan Ristic en la página 44 con el siguiente comando:
openssl ocsp -port 9080 -index db/index -rsigner root-ocsp.crt -rkey private/root-ocsp.key -CA root-ca.crt -text
Y quiero investigar el contenido de la solicitud ocsp a mi servidor en Wireshark:
openssl ocsp -issuer root-ca.crt -CAfile root-ca.crt -cert root-ocsp.crt -url http://127.0.0.1:9080
con el filtro port 9080aplicado al loopback (¿dispositivo?) Obtengo los paquetes tcp necesarios:
¿Cómo mostrar su contenido en formato oscp?
PD: No puedo aplicar oscpel filtro, márquelo con Wireshark en rojo.
Respuesta1
Para activar la decodificación OCSP, tuve que activar la decodificación HTTP
Editar -> Preferencias -> Protocolos -> HTTP -> Puertos TCP: agregue 9080