Vlákno názorů k článku OpenSSL: švýcarský nůž nejen k šifrování od Přezdívka - Zrovna včera jsem openssl použil pro volání ocsp...

Zrovna včera jsem openssl použil pro volání ocsp serveru a mám k tomu jednu nejasnost: pokud je k přístupu na ocsp server třeba basic authentication, kam jméno a heslo zadat? Obdobně s autentizací pomocí klientského certifikátu.

V případě basic authentication se údaje předávají v hlavičce Authorization.

Authorization: Basic username:password

Přičemž username:password musí být zakódováno pomocí base64.

Klientský certifikát zadáte jako parametry -cert resp. -key. Ale openssl je v případě HTTPS vhodné asi jen na ladění SSL, jinak je jednodušší použít wget nebo curl.

Díky, ale nepochopil jsem to. Předpokládejme volání příkazu
openssl ocsp -issuer issuerCert.pem -cert myCert.pem -text -url http:/www.neja­kaadresa.cz/ces­ta
Nemám kam dát hlavičku s Authorization. Tuto lze přidat leda do zmíněného příkazu curl.
Klientský certifikát jsem myslel pro ověření klienta pro přístup k serveru (namísto basic authentication). Nikoli jako předmět o němž se snažím získat status.

Myslel jsem, že zkoušíte variantu s_client a telnetem. V případě ocsp asi nemůžete parametry protokolu HTTP ovlivnit. Asi jediná možnost je pomocí openssl si vygenerovat požadavek, ten pak pomocí wget/curl poslat a pak zase pomocí openssl zpracovat výsledek.