ocspssl - क्लाउड में ऑनलाइन

उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर पर ऑनवर्क्स मुफ्त होस्टिंग प्रदाता में ocspssl चलाएं

यह कमांड ocspssl है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे कि उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।

उबंटू में चलाएं फेडोरा में दौड़ें विंडोज सिम में चलाएं मैकोज़ सिम में चलाएं

कार्यक्रम:

नाम

ओसीएसपी - ऑनलाइन प्रमाणपत्र स्थिति प्रोटोकॉल उपयोगिता

SYNOPSIS

openssl ओसीएसपी [-बाहर पट्टिका] [-जारीकर्ता पट्टिका] [-प्रमाणित पट्टिका] [-धारावाहिक n] [-हस्ताक्षरकर्ता पट्टिका] [-साइनकी
पट्टिका] [-साइन_अन्य पट्टिका] [-नहीं_प्रमाण] [-req_text] [-resp_text] [-टेक्स्ट] [-reqout पट्टिका]
[-स्पष्ट पट्टिका] [-रेकिन पट्टिका] [-रेस्पिन पट्टिका] [-नहीं] [-नहीं_नहीं] [-यूआरएल यूआरएल] [-मेज़बान
मेज़बान:एन] [-पथ] [-कपथ दीर] [-सीएफ़ाइल पट्टिका] [-no_alt_चेन]] [-वीएफ़ाइल पट्टिका]
[-वैधता अवधि n] [-स्थिति_आयु n] [-अधिसूचित करें] [-सत्यापित_अन्य पट्टिका] [-दूसरे पर भरोसा करो]
[-नहीं_इंटर्न] [-नहीं_हस्ताक्षर_सत्यापित करें] [-no_cert_verify] [-कोई श्रृंखला नहीं] [-नो_सर्टिफिकेट_चेक]
[-नहीं_स्पष्ट] [-बंदरगाह संख्या] [-सूचकांक पट्टिका] [-सीए पट्टिका] [-हस्ताक्षरकर्ता पट्टिका] [-rkey पट्टिका] [-rother
पट्टिका] [-resp_no_certs] [-एनमिन n] [-दिन n] [-resp_key_id] [-nrequest n] [-md5|-sha1|...]

वर्णन

ऑनलाइन प्रमाणपत्र स्थिति प्रोटोकॉल (ओसीएसपी) अनुप्रयोगों को यह निर्धारित करने में सक्षम बनाता है
(निरसन) एक पहचाने गए प्रमाणपत्र की स्थिति (आरएफसी 2560)।

RSI ओसीएसपी कमांड कई सामान्य OCSP कार्य करता है। इसका उपयोग अनुरोधों को प्रिंट करने के लिए किया जा सकता है
प्रतिक्रियाएँ दें, अनुरोध बनाएँ और OCSP उत्तरदाता को प्रश्न भेजें और एक मिनी की तरह व्यवहार करें
OCSP सर्वर ही.

ओसीएसपी ग्राहक विकल्प

-बाहर फ़ाइल का नाम
आउटपुट फ़ाइल नाम निर्दिष्ट करें, डिफ़ॉल्ट मानक आउटपुट है।

-जारीकर्ता फ़ाइल का नाम
यह वर्तमान जारीकर्ता प्रमाणपत्र निर्दिष्ट करता है। इस विकल्प का उपयोग कई बार किया जा सकता है.
में निर्दिष्ट प्रमाणपत्र फ़ाइल का नाम PEM प्रारूप में होना चाहिए. इस विकल्प जरूरी कैसे
किसी से पहले -प्रमाणित विकल्प.

-प्रमाणित फ़ाइल का नाम
प्रमाणपत्र जोड़ें फ़ाइल का नाम अनुरोध के लिए. जारीकर्ता प्रमाणपत्र से लिया गया है
पिछला जारीकर्ता विकल्प, या यदि कोई जारीकर्ता प्रमाणपत्र निर्दिष्ट नहीं है तो त्रुटि उत्पन्न होती है।

-धारावाहिक संख्या
as के समान प्रमाणपत्र क्रमांक वाले प्रमाणपत्र को छोड़कर अन्य विकल्प संख्या में जोड़ा जाता है
अनुरोध। क्रम संख्या की व्याख्या दशमलव पूर्णांक के रूप में की जाती है जब तक कि इससे पहले न हो 0x.
ऋणात्मक पूर्णांकों को मान से पहले a लगाकर भी निर्दिष्ट किया जा सकता है - संकेत।

-हस्ताक्षरकर्ता फ़ाइल का नाम, -साइनकी फ़ाइल का नाम
में निर्दिष्ट प्रमाणपत्र का उपयोग करके ओसीएसपी अनुरोध पर हस्ताक्षर करें संकेत विकल्प और
द्वारा निर्दिष्ट निजी कुंजी साइनकी विकल्प। अगर साइनकी तब विकल्प मौजूद नहीं है
निजी कुंजी को प्रमाणपत्र वाली उसी फ़ाइल से पढ़ा जाता है। यदि कोई भी विकल्प नहीं है
निर्दिष्ट किया गया है तो OCSP अनुरोध पर हस्ताक्षर नहीं किया गया है।

-साइन_अन्य फ़ाइल का नाम
हस्ताक्षरित अनुरोध में शामिल करने के लिए अतिरिक्त प्रमाणपत्र।

-नहीं, -नहीं_नहीं
किसी अनुरोध में OCSP नॉन एक्सटेंशन जोड़ें या OCSP नॉन एडिशन अक्षम करें। सामान्यतः यदि
एक OCSP अनुरोध का उपयोग करके इनपुट किया जाता है रेस्पिरिन विकल्प नो नॉन जोड़ा गया है: का उपयोग करना नानशिया
विकल्प एक गैर को जोड़ने के लिए बाध्य करेगा। यदि OCSP अनुरोध बनाया जा रहा है (का उपयोग करके)।
प्रमाणपत्र और धारावाहिक विकल्प) एक नॉन स्वचालित रूप से निर्दिष्ट होकर जुड़ जाता है नहीं_नहीं ओवरराइड
इस।

-req_text, -resp_text, -टेक्स्ट
क्रमशः OCSP अनुरोध, प्रतिक्रिया या दोनों का टेक्स्ट फॉर्म प्रिंट करें।

-reqout पट्टिका, -स्पष्ट पट्टिका
डीईआर एन्कोडेड प्रमाणपत्र अनुरोध या प्रतिक्रिया लिखें पट्टिका.

-रेकिन पट्टिका, -रेस्पिन पट्टिका
OCSP अनुरोध या प्रतिक्रिया फ़ाइल पढ़ें पट्टिका. यदि OCSP अनुरोध करता है तो इन विकल्पों को अनदेखा कर दिया जाता है
या प्रतिक्रिया निर्माण अन्य विकल्पों द्वारा निहित है (उदाहरण के लिए धारावाहिक, प्रमाणपत्र और
मेजबान विकल्प)।

-यूआरएल प्रत्युत्तरकर्ता_यूआरएल
प्रत्युत्तरकर्ता URL निर्दिष्ट करें. HTTP और HTTPS (SSL/TLS) दोनों यूआरएल निर्दिष्ट किए जा सकते हैं।

-मेज़बान होस्टनाम: पोर्ट, -पथ पथ नाम
अगर मेजबान विकल्प मौजूद है तो OCSP अनुरोध होस्ट को भेजा जाता है मेजबाननाम on
बंदरगाह बंदरगाह. पथ उपयोग के लिए HTTP पथ नाम या डिफ़ॉल्ट रूप से "/" निर्दिष्ट करता है।

-समय समाप्त सेकंड
OCSP प्रत्युत्तरकर्ता से कनेक्शन का समय समाप्त सेकंडों में

-सीएफ़ाइल पट्टिका, -कपथ पथ नाम
विश्वसनीय CA प्रमाणपत्र वाली फ़ाइल या पथनाम। इन्हें सत्यापित करने के लिए उपयोग किया जाता है
OCSP प्रतिक्रिया पर हस्ताक्षर.

-no_alt_चेन
देख सत्यापित विवरण के लिए मैनुअल पेज।

-सत्यापित_अन्य पट्टिका
OCSP का पता लगाने का प्रयास करते समय खोजने के लिए अतिरिक्त प्रमाणपत्र वाली फ़ाइल
प्रतिक्रिया हस्ताक्षर प्रमाणपत्र. कुछ उत्तरदाता वास्तविक हस्ताक्षरकर्ता के प्रमाणपत्र को छोड़ देते हैं
प्रतिक्रिया से: इस विकल्प का उपयोग ऐसे में आवश्यक प्रमाणपत्र प्रदान करने के लिए किया जा सकता है
मामलों।

-दूसरे पर भरोसा करो
द्वारा निर्दिष्ट प्रमाणपत्र -सत्यापित_अन्य विकल्प पर स्पष्ट रूप से भरोसा किया जाना चाहिए
और उन पर कोई अतिरिक्त जांच नहीं की जाएगी. पूर्ण होने पर यह उपयोगी है
उत्तरदाता प्रमाणपत्र श्रृंखला उपलब्ध नहीं है या रूट सीए पर भरोसा करना उचित नहीं है।

-वीएफ़ाइल पट्टिका
फ़ाइल जिसमें स्पष्ट रूप से विश्वसनीय उत्तरदाता प्रमाणपत्र शामिल हैं। के समतुल्य
-सत्यापित_अन्य और -दूसरे पर भरोसा करो विकल्प.

-अधिसूचित करें
OCSP प्रतिक्रिया हस्ताक्षर या गैर मानों को सत्यापित करने का प्रयास न करें। इस विकल्प
आमतौर पर इसका उपयोग केवल डिबगिंग के लिए किया जाएगा क्योंकि यह सभी सत्यापन को अक्षम कर देता है
उत्तरदाताओं का प्रमाणपत्र.

-नहीं_इंटर्न
हस्ताक्षरकर्ताओं की खोज करते समय ओसीएसपी प्रतिक्रिया में निहित प्रमाणपत्रों को अनदेखा करें
प्रमाणपत्र। इस विकल्प के साथ हस्ताक्षरकर्ताओं का प्रमाणपत्र निर्दिष्ट किया जाना चाहिए
la -सत्यापित_अन्य or -वीएफ़ाइल विकल्प.

-नहीं_हस्ताक्षर_सत्यापित करें
OCSP प्रतिक्रिया पर हस्ताक्षर की जाँच न करें। चूँकि यह विकल्प अमान्य को सहन करता है
ओसीएसपी प्रतिक्रियाओं पर हस्ताक्षर का उपयोग सामान्यतः केवल परीक्षण उद्देश्यों के लिए किया जाएगा।

-no_cert_verify
OCSP प्रतिक्रिया हस्ताक्षरकर्ता प्रमाणपत्र को बिल्कुल भी सत्यापित न करें। चूँकि यह विकल्प अनुमति देता है
ओसीएसपी प्रतिक्रिया को किसी भी प्रमाणपत्र द्वारा हस्ताक्षरित किया जाना चाहिए, इसका उपयोग केवल परीक्षण के लिए किया जाना चाहिए
प्रयोजनों.

-कोई श्रृंखला नहीं
प्रतिक्रिया में प्रमाणपत्रों का उपयोग अतिरिक्त अविश्वसनीय सीए प्रमाणपत्रों के रूप में न करें।

-नहीं_स्पष्ट
यदि रूट सीए पर ओसीएसपी हस्ताक्षर के लिए विश्वास करने के लिए सेट किया गया है तो स्पष्ट रूप से उस पर भरोसा न करें।

-नो_सर्टिफिकेट_चेक
OCSP प्रतिक्रिया हस्ताक्षरकर्ता प्रमाणपत्र पर कोई अतिरिक्त जाँच न करें। वह है
यह देखने के लिए कोई जांच न करें कि हस्ताक्षरकर्ता प्रमाणपत्र प्रदान करने के लिए अधिकृत है या नहीं
आवश्यक स्थिति की जानकारी: परिणामस्वरूप इस विकल्प का उपयोग केवल परीक्षण के लिए किया जाना चाहिए
प्रयोजनों.

-वैधता अवधि एनएसईसी, -स्थिति_आयु उम्र
ये विकल्प सेकंड में समय की सीमा निर्दिष्ट करते हैं, जिसे एक में सहन किया जाएगा
ओसीएसपी प्रतिक्रिया. प्रत्येक प्रमाणपत्र स्थिति प्रतिक्रिया में एक शामिल है इससे पहले नही समय और एक
वैकल्पिक बाद में नहीं समय। वर्तमान समय इन दो मूल्यों के बीच आना चाहिए, लेकिन
दोनों समयों के बीच का अंतराल केवल कुछ सेकंड का हो सकता है। व्यवहार में ओसीएसपी
प्रत्युत्तरकर्ता और ग्राहकों की घड़ियाँ सटीक रूप से सिंक्रनाइज़ नहीं हो सकती हैं और इसलिए ऐसी जाँच हो सकती है
असफल। इससे बचने के लिए -वैधता अवधि स्वीकार्य निर्दिष्ट करने के लिए विकल्प का उपयोग किया जा सकता है
त्रुटि सीमा सेकंड में, डिफ़ॉल्ट मान 5 मिनट है।

अगर बाद में नहीं किसी प्रतिक्रिया से समय हटा दिया जाता है तो इसका मतलब है कि नई स्थिति
जानकारी तुरंत उपलब्ध है. इस मामले में की उम्र इससे पहले नही फ़ील्ड है
यह देखने के लिए जाँच की गई कि यह अधिक पुराना तो नहीं है उम्र सेकंड पुराना. डिफ़ॉल्ट रूप से यह अतिरिक्त जाँच
निष्पादित नहीं किया जाता है.

-md5|-sha1|-sha256|-ripemod160|...
यह विकल्प OCSP में प्रमाणपत्र पहचान के लिए उपयोग करने के लिए डाइजेस्ट एल्गोरिदम सेट करता है
अनुरोध। डिफ़ॉल्ट रूप से SHA-1 का उपयोग किया जाता है.

ओसीएसपी सर्वर विकल्प

-सूचकांक इंडेक्सफाइल
इंडेक्सफाइल में एक टेक्स्ट इंडेक्स फ़ाइल है ca प्रमाणपत्र निरस्तीकरण युक्त प्रारूप
जानकारी.

अगर अनुक्रमणिका विकल्प निर्दिष्ट है ओसीएसपी उपयोगिता प्रत्युत्तरकर्ता मोड में है, अन्यथा यह
क्लाइंट मोड में है. प्रत्युत्तरकर्ता प्रक्रियाओं को अनुरोध(ओं) पर या तो निर्दिष्ट किया जा सकता है
कमांड लाइन (का उपयोग करके) जारीकर्ता और धारावाहिक विकल्प), एक फ़ाइल में आपूर्ति की गई (का उपयोग करके)।
रेस्पिरिन विकल्प) या बाहरी ओसीएसपी क्लाइंट के माध्यम से (यदि बंदरगाह or यूआरएल निर्दिष्ट किया जाता है)।

अगर अनुक्रमणिका विकल्प मौजूद है तो CA और हस्ताक्षरकर्ता विकल्प भी मौजूद होने चाहिए.

-सीए पट्टिका
निरसन जानकारी के अनुरूप सीए प्रमाण पत्र इंडेक्सफाइल.

-हस्ताक्षरकर्ता पट्टिका
OCSP प्रत्युत्तरों पर हस्ताक्षर करने का प्रमाणपत्र।

-rother पट्टिका
ओसीएसपी प्रतिक्रिया में शामिल करने के लिए अतिरिक्त प्रमाणपत्र।

-resp_no_certs
OCSP प्रतिक्रिया में कोई प्रमाणपत्र शामिल न करें.

-resp_key_id
कुंजी आईडी का उपयोग करके हस्ताक्षरकर्ता प्रमाणपत्र की पहचान करें, डिफ़ॉल्ट विषय नाम का उपयोग करना है।

-rkey पट्टिका
ओसीएसपी प्रतिक्रियाओं पर हस्ताक्षर करने के लिए निजी कुंजी: यदि निर्दिष्ट फ़ाइल मौजूद नहीं है
हस्ताक्षरकर्ता विकल्प का प्रयोग किया जाता है।

-बंदरगाह पोर्टनम
OCSP अनुरोधों को सुनने के लिए पोर्ट चालू। पोर्ट का उपयोग करके भी निर्दिष्ट किया जा सकता है यूआरएल
विकल्प.

-nrequest संख्या
प्राप्त करने के बाद OCSP सर्वर बाहर निकल जाएगा संख्या अनुरोध, डिफ़ॉल्ट असीमित।

-एनमिन मिनट, -दिन दिन
मिनटों या दिनों की संख्या जब ताज़ा निरसन जानकारी उपलब्ध होती है: में उपयोग किया जाता है
अगला अद्यतन मैदान। यदि कोई भी विकल्प मौजूद नहीं है तो अगला अद्यतन फ़ील्ड छोड़ दिया गया है
मतलब ताज़ा निरस्तीकरण जानकारी तुरंत उपलब्ध है।

ओसीएसपी प्रतिक्रिया सत्यापन।

OCSP रिस्पांस RFC2560 में निर्दिष्ट नियमों का पालन करता है।

प्रारंभ में OCSP उत्तरदाता प्रमाणपत्र स्थित होता है और OCSP अनुरोध पर हस्ताक्षर होते हैं
उत्तरदाता प्रमाणपत्र की सार्वजनिक कुंजी का उपयोग करके जाँच की गई।

फिर OCSP उत्तरदाता प्रमाणपत्र भवन पर एक सामान्य प्रमाणपत्र सत्यापन किया जाता है
इस प्रक्रिया में एक प्रमाणपत्र शृंखला तैयार करें। उपयोग किए गए विश्वसनीय प्रमाणपत्रों के स्थान
श्रृंखला का निर्माण किसके द्वारा निर्दिष्ट किया जा सकता है सीएफ़ाइल और कैपथ विकल्प या उन पर गौर किया जाएगा
मानक ओपनएसएसएल प्रमाणपत्र निर्देशिका के लिए।

यदि प्रारंभिक सत्यापन विफल हो जाता है तो OCSP सत्यापन प्रक्रिया एक त्रुटि के साथ रुक जाती है।

अन्यथा अनुरोध में जारी करने वाले CA प्रमाणपत्र की तुलना OCSP उत्तरदाता से की जाती है
प्रमाणपत्र: यदि कोई मेल है तो OCSP सत्यापन सफल होता है।

अन्यथा ओसीएसपी उत्तरदाता प्रमाणपत्र के सीए को जारी करने वाले सीए के विरुद्ध जांचा जाता है
अनुरोध में प्रमाणपत्र. यदि कोई मेल है और OCSPSigning विस्तारित कुंजी का उपयोग है
OCSP उत्तरदाता प्रमाणपत्र में मौजूद है तो OCSP सत्यापन सफल होता है।

अन्यथा, यदि -नहीं_स्पष्ट is नहीं OCSP उत्तरदाताओं के रूट CA को सेट करें CA की जाँच की जाती है
देखें कि क्या यह OCSP हस्ताक्षर के लिए विश्वसनीय है। यदि ऐसा है तो OCSP सत्यापन सफल होता है।

यदि इनमें से कोई भी जाँच सफल नहीं होती है तो OCSP सत्यापन विफल हो जाता है।

यदि OCSP उत्तरदाता प्रमाणपत्र अधिकृत है तो इसका प्रभावी रूप से क्या अर्थ है
सीधे सीए द्वारा इसके बारे में निरसन सूचना जारी की जा रही है (और यह सही है
कॉन्फ़िगर किया गया) तो सत्यापन सफल हो जाएगा।

यदि ओसीएसपी उत्तरदाता एक "वैश्विक उत्तरदाता" है जो एकाधिक सीए के बारे में विवरण दे सकता है
और इसकी अपनी अलग प्रमाणपत्र श्रृंखला है तो OCSP के लिए इसके रूट CA पर भरोसा किया जा सकता है
हस्ताक्षर करना. उदाहरण के लिए:

Opensl x509 -in ocspCA.pem -addtrust OCSPSigning -विश्वसनीयCA.pem से बाहर

वैकल्पिक रूप से उत्तरदाता प्रमाणपत्र पर ही स्पष्ट रूप से भरोसा किया जा सकता है -वीएफ़ाइल
विकल्प.

जैसा कि उल्लेख किया गया है, अधिकांश सत्यापन विकल्प परीक्षण या डिबगिंग उद्देश्यों के लिए हैं। सामान्यतः ही
la -कपथ, -सीएफ़ाइल और (यदि उत्तरदाता 'वैश्विक वीए' है) -वीएफ़ाइल विकल्प होना आवश्यक है
उपयोग किया गया।

ओसीएसपी सर्वर केवल परीक्षण और प्रदर्शन उद्देश्यों के लिए उपयोगी है: वास्तव में ऐसा नहीं है
पूर्ण OCSP उत्तरदाता के रूप में प्रयोग करने योग्य। इसमें केवल एक बहुत ही सरल HTTP अनुरोध प्रबंधन शामिल है
केवल OCSP प्रश्नों के POST प्रपत्र को संभाल सकता है। यह क्रमानुसार अनुरोधों को भी संभालता है
यह तब तक नए अनुरोधों का जवाब नहीं दे सकता जब तक कि यह मौजूदा अनुरोध को संसाधित न कर ले। पाठ अनुक्रमणिका
बड़ी मात्रा में निरस्तीकरण डेटा के लिए निरस्तीकरण का फ़ाइल स्वरूप भी अक्षम है।

को चलाना संभव है ओसीएसपी का उपयोग करके सीजीआई स्क्रिप्ट के माध्यम से रिस्पॉन्डर मोड में एप्लिकेशन
रेस्पिरिन और प्रत्युत्तर विकल्प.

उदाहरण

एक OCSP अनुरोध बनाएं और इसे एक फ़ाइल में लिखें:

ओपनएसएल ओसीएसपी -जारीकर्ता जारीकर्ता.पीईएम -सर्ट सी1.पीईएम -सर्ट सी2.पीईएम -रिकाउट रिक्यू.डर

यूआरएल के साथ ओसीएसपी उत्तरदाता को एक प्रश्न भेजें http://ocsp.myhost.com/ ए में प्रतिक्रिया सहेजें
फ़ाइल करें और इसे टेक्स्ट फॉर्म में प्रिंट करें

ओपनएसएल ओसीएसपी - जारीकर्ता जारीकर्ता.पीईएम - प्रमाणपत्र सी1.पीईएम - प्रमाणपत्र सी2.पीईएम \
-यूआरएल http://ocsp.myhost.com/ -resp_text -respout resp.der

OCSP प्रतिक्रिया पढ़ें और टेक्स्ट फॉर्म प्रिंट करें:

ओपनएसएल ओसीएसपी -रेस्पिन रेस्प.डर -टेक्स्ट

एक मानक का उपयोग करते हुए पोर्ट 8888 पर ओसीएसपी सर्वर ca कॉन्फ़िगरेशन, और एक अलग उत्तरदाता
प्रमाणपत्र। सभी अनुरोध और प्रतिक्रियाएँ एक फ़ाइल में मुद्रित की जाती हैं।

ओपनएसएल ओसीएसपी -इंडेक्स डेमोसीए/इंडेक्स.txt -पोर्ट 8888 -आरसाइनर rcert.pem -सीए डेमोसीए/सीएसर्ट.पेम
-टेक्स्ट -आउट लॉग.txt

जैसा कि ऊपर बताया गया है, लेकिन एक अनुरोध संसाधित करने के बाद बाहर निकलें:

ओपनएसएल ओसीएसपी -इंडेक्स डेमोसीए/इंडेक्स.txt -पोर्ट 8888 -आरसाइनर rcert.pem -सीए डेमोसीए/सीएसर्ट.पेम
-nअनुरोध 1

आंतरिक रूप से उत्पन्न अनुरोध का उपयोग करके क्वेरी स्थिति की जानकारी:

ओपनएसएल ओसीएसपी -इंडेक्स डेमोसीए/इंडेक्स.txt -आरसाइनर rcert.pem -सीए डेमोसीए/कैसर्ट.पेम
-जारीकर्ता डेमोCA/cacert.pem -सीरियल 1

किसी फ़ाइल से पढ़े गए अनुरोध का उपयोग करके क्वेरी स्थिति की जानकारी, दूसरी फ़ाइल पर प्रतिक्रिया लिखें।

ओपनएसएल ओसीएसपी -इंडेक्स डेमोसीए/इंडेक्स.txt -आरसाइनर rcert.pem -सीए डेमोसीए/कैसर्ट.पेम
-reqin req.der -respout resp.der

इतिहास

-no_alt_chins विकल्प सबसे पहले OpenSSL 1.0.2b में जोड़ा गया था।

onworks.net सेवाओं का उपयोग करके ऑनलाइन ocspssl का उपयोग करें