我正在尝试对ocsp响应程序运行我的证书以检查有效性。
我正在使用Ruby on Rails,但基本上将此作为系统命令运行
当前,以下命令有效,并将结果存储在文件中。
command = "openssl ocsp -issuer #{Rails.root}/ca-cert.crt -cert #{Rails.root}/"+@filename+".crt -CAfile #{Rails.root}/ca-cert.crt -url "+CONFIG[:ocsp_responder] +" > " + outputfile"
system(command)
但是,我不想通过“ @ filename.crt”,而是希望通过public_certificate本身。合适的语法是什么?
我尝试了以下方法:
command = "openssl ocsp -issuer #{Rails.root}/cert/ca-cert.crt -cert #{cert} -CAfile #{Rails.root}/data/certs/ca-cert.crt -url "+CONFIG[:ocsp_responder] +" > " + outputfile
# cert = the certificate in text --BEGIN..blah blah.--END
这是行不通的。是否有替代方法而无需指定公共证书文件?
最佳答案
老实说,假设您要执行以下操作,则我不相信openssl客户端命令行会以任何形式接受证书作为字符串:cert = request.env['VAR_WITH_CERT]
您可能需要处理一些临时文件。
关于ruby-on-rails - ocsp通过传递证书文本而不是文件来验证证书,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/28640175/