EJBCA获取证书吊销状态
我正在使用 EJBCA pki 来存储证书...我使用soap 和rest 接口实现了与EJBCA 的连接。 我现在的问题是我想获取证书的吊销状态。 我尝试了两种方法: 第一个是使用肥皂,如下所示:
revocation_status = client.service.checkRevokationStatus(cert.issuer.rfc4514_string(), cert.serial_number)
第二个是使用休息网址,但它甚至不起作用:
/v1/certificate/{issuer_dn}/{certificate_serial_number}/revocationstatus
我必须提到我正在使用 python 实现所有这些 我想知道是否有人知道如何以简单的方式获取 EJBCA 上证书的吊销状态。 非常感谢 。
I am using an EJBCA pki to store certificates ... I implemented connection with EJBCA using soap and rest interfaces .
My problem now that i want to get the revocation status of certificates.
I tried two methods :
first one was with soap like below :
revocation_status = client.service.checkRevokationStatus(cert.issuer.rfc4514_string(), cert.serial_number)
and second one was using rest url but it didin't even worked :
/v1/certificate/{issuer_dn}/{certificate_serial_number}/revocationstatus
I have to mention that I am implementing all these using python
I want to know , if someoneknows how to get the revocation status of certificates on EJBCA in an easy way .
thank you very much .
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
您可以使用上述任一方法(仅限 Enterprise 中的 REST),或使用标准 OCSP 协议 (RFC6960) 检查吊销状态。 OCSP 是最标准化的方法,并且适用于任何具有 OCSP 响应程序的 CA。
如果您想尝试 WS,那么您可以检查(调试日志)SOAP 消息并查看它是否在 python 中实现相同的功能,您可以使用 cientToolBox。
./ejbcaClientToolBox.sh EjbcaWsRaCli checkrecationstatus
rfc4514_string 是什么样的?其中一些方法会弄乱 DN,而不是提供一个好的字符串。
You can use either of the above methods (REST only in Enterprise), or use thet standard OCSP protocol (RFC6960) to check revocation status. OCSP is the most standardized approach, and will work against any CA that has an OCSP responder.
If yo want to try WS, so you can check (debug log) the SOAP messages and look so that it implements the same in python, you can use cientToolBox.
./ejbcaClientToolBox.sh EjbcaWsRaCli checkrevocationstatus
What does a rfc4514_string look like? Some of these methods mess up the DN instead of giving a good string.