Implantei o servidor ocsp básico de OpenSSl CookbookIvan Ristic, página 44, com o seguinte comando:
openssl ocsp -port 9080 -index db/index -rsigner root-ocsp.crt -rkey private/root-ocsp.key -CA root-ca.crt -text
E quero investigar o conteúdo da solicitação OCSP para meu servidor no Wireshark:
openssl ocsp -issuer root-ca.crt -CAfile root-ca.crt -cert root-ocsp.crt -url http://127.0.0.1:9080
com filtro port 9080aplicado ao loopback (dispositivo?) recebo os pacotes tcp necessários:
Como mostrar seu conteúdo no formato oscp?
PS Não consigo aplicar oscpo filtro, o wireshark marca-o em vermelho.
Responder1
Para ativar a decodificação OCSP, tive que ativar a decodificação HTTP
Editar -> Preferências -> Protocolos -> HTTP -> Portas TCP: adicione 9080