我使用openssl從rfc 3161 timestampreq生成了一個rfc3161 timestampresp。

因此,我使用了自簽名CA證書和自簽名CA使用以下命令頒發的TSA證書:

openssl ts -reply -queryfile request.tsq -signer TSAcert.pem -out response.tsr

已創建響應。

openssl ts -reply -text -in response.tsr

生成了以下輸出:

狀態信息:

狀態:已授予。

狀態描述:未指定

失敗信息:未指定

TST信息:

版本:1

政策OID:tsa_政策1

哈希算法:sha256

消息數據:

0000-43 2C BB 03 28 48 42 06-C0 C8 95 EE D8 32 9D 29 C.。(HB……2.)

0010-09 7C 10 BE 68 2A 77 F6-6E 96 61 7C BF 8F E2 CD...H*W.N.A…..

序列號:0x01

時間戳:2018年8月1日13:40:03格林威治標準時間

精度:0x01秒,0x01F4毫秒,0x64微秒

排序:是的

nonce:未指定

tsa:dirname:/c=stuff/st=some state/l=stuff/o=stuff/cn=stuff

擴展:

當我嘗試使用以下命令根據時間戳req驗證時間戳resp時:

openssl ts -verify -queryfile request.tsq -in response.tsr -CAfile CAcert.pem -untrusted TSAcert.pem

我收到一條錯誤消息,說明我的cacert是自簽名的(實際上是真的)

驗證:失敗

139727615005120:錯誤:2F06D064:時間戳例程:ts撘verify撘cert:證書驗證錯誤:../crypto/ts/ts撘rsp撘verify.c:182:驗證錯誤:自簽名證書

是否有任何方法可以跳過證書驗證或告訴OpenSSL可以信任此CA?

總結

以上是生活随笔為你收集整理的使用java实现rfc3161,openssl验证用自签名证书签名的RFC3161时间戳的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。