我使用openssl從rfc 3161 timestampreq生成了一個(gè)rfc3161 timestampresp。

因此,我使用了自簽名CA證書和自簽名CA使用以下命令頒發(fā)的TSA證書:

openssl ts -reply -queryfile request.tsq -signer TSAcert.pem -out response.tsr

已創(chuàng)建響應(yīng)。

openssl ts -reply -text -in response.tsr

生成了以下輸出:

狀態(tài)信息:

狀態(tài):已授予。

狀態(tài)描述:未指定

失敗信息:未指定

TST信息:

版本:1

政策OID:tsa_政策1

哈希算法:sha256

消息數(shù)據(jù):

0000-43 2C BB 03 28 48 42 06-C0 C8 95 EE D8 32 9D 29 C.。(HB……2.)

0010-09 7C 10 BE 68 2A 77 F6-6E 96 61 7C BF 8F E2 CD...H*W.N.A…..

序列號(hào):0x01

時(shí)間戳:2018年8月1日13:40:03格林威治標(biāo)準(zhǔn)時(shí)間

精度:0x01秒,0x01F4毫秒,0x64微秒

排序:是的

nonce:未指定

tsa:dirname:/c=stuff/st=some state/l=stuff/o=stuff/cn=stuff

擴(kuò)展:

當(dāng)我嘗試使用以下命令根據(jù)時(shí)間戳req驗(yàn)證時(shí)間戳resp時(shí):

openssl ts -verify -queryfile request.tsq -in response.tsr -CAfile CAcert.pem -untrusted TSAcert.pem

我收到一條錯(cuò)誤消息,說明我的cacert是自簽名的(實(shí)際上是真的)

驗(yàn)證:失敗

139727615005120:錯(cuò)誤:2F06D064:時(shí)間戳例程:ts撘verify撘cert:證書驗(yàn)證錯(cuò)誤:../crypto/ts/ts撘rsp撘verify.c:182:驗(yàn)證錯(cuò)誤:自簽名證書

是否有任何方法可以跳過證書驗(yàn)證或告訴OpenSSL可以信任此CA?

總結(jié)

以上是生活随笔為你收集整理的使用java实现rfc3161,openssl验证用自签名证书签名的RFC3161时间戳的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。