OpenSSl Cookbook我已經使用以下命令部署了 Ivan Ristic 第 44 頁中的基本 ocsp 伺服器:
openssl ocsp -port 9080 -index db/index -rsigner root-ocsp.crt -rkey private/root-ocsp.key -CA root-ca.crt -text
我想在 Wireshark 中調查對我的伺服器的 ocsp 請求內容:
openssl ocsp -issuer root-ca.crt -CAfile root-ca.crt -cert root-ocsp.crt -url http://127.0.0.1:9080
將過濾器port 9080應用於環回(設備?)我得到必要的 TCP 包:
如何以oscp格式顯示其內容?
PS我無法套用oscp過濾器,wireshark將其標記為紅色。
答案1
為了啟動 OCSP 解碼,我必須啟動 HTTP 解碼
編輯 -> 首選項 -> 協定 -> HTTP -> TCP 連接埠:新增 9080