В настоящее время я пытаюсь выяснить, как сервер обрабатывает сшивание OCSP, и хочу посмотреть, как часто он подписывает свой сертификат. Согласно RFC 6066 (если я правильно понял), сертификат и отметка времени должны быть подписаны и возвращены под status_request
, если присутствует сообщение CertificateStatus. Как просмотреть сертификат с отметкой времени и соответствующую подпись? До сих пор я использовал Wireshark, который, насколько я вижу, не показывает такого ответа. Я использовал завиток, который, я думаю, проверяет сертификат, но на самом деле я не вижу сертификат с отметкой времени (* SSL certificate status: good (0)
).
В качестве дополнительного вопроса, насколько последним должен быть сертификат с отметкой времени, чтобы он был действительным?
заранее спасибо