OCSP測試客戶端是一款用來查詢CSP在線證書查詢工具，可以幫助用戶查詢證書狀態，確定證書的完整性、證書可信性驗證、證書有效性驗證行等，有需要的用戶可以下載使用。

OCSP在線證書查詢工具使用方法

1.瀏覽器導出證書，選擇base64編碼。

2.用記事本打開導出的證書，去頭尾后復制base64編碼。

3.粘貼至OCSP客戶端待驗證的證書B64編碼窗口內。

4.輸入OCSP服務器的URL地址：http://124.117.245.68:3018

5.點擊發送

6.查看證書狀態

0  --- 證書有效

1  --- 證書被廢除

2  --- 證書狀態未知

-1100 --- 解析URL失敗

-1110 --- 解析發布者證書失敗

-1120 --- 解析證書失敗

-1130 --- 添加證書到請求中失敗

-1140 --- 創建服務器端連接套接口失敗

-1150 --- 連接服務器失敗

-1160 --- 獲取服務器端返回失敗

-1170 --- 服務器返回的狀態失敗

-1180 --- 從服務器返回中獲取基本信息失敗

-1190 --- 解析服務器端返回失敗

使用說明

數字證書稱為是在網上的身份證件。在網上交易者根據交易對象的數字證書對其造成信賴，并可以應用和證書關聯的公匙和交易對象通訊，這也是PKI驗證體制的基本上服務宗旨。可是，當在網上交易者從交易對象那邊立即獲得，或根據瀏覽CA證書庫等不一樣方式獲得了交易對象的數字證書之后，這張證書不通過驗證是不可以安心使用的。驗證由安全驗證系統軟件實行，驗證必須包含下列的內容：
·證書一致性驗證。即確認這一證書沒有被他人偽造過。此項驗證可以根據驗證證書中CA的數字簽名而進行。
·證書效率性驗證。即確認該證書是由一個靠譜的CA授予的。因此驗證者務必驗證證書鏈，即從別人的CA信賴域的最底層逐漸，逐級往上查看，一直上溯到信賴鏈的終點站，通常是根CA才行，尋找權威性的根CA的簽字，這才進行驗證。（相關證書鏈的定義，可參考《晨曦》07年第期專業知識語文園地八“證書鏈是什么原因”一文。）
·證書實效性驗證。即確認該證書是不是就無效。
·相關證書應用對策限定的驗證。即確認證書的當今應用是否有超過證書中要求的對策限定。

以上便是kk下載給大家分享的OCSP證書狀態查詢工具！