Online Certificate Status Protocol (OCSP)

Es un protocolo de internet usado para obtener el estado de un certificado en linea, permite determinar si el certificado se encuentra revocado o no. Este protocolo se describe en el RFC 2560 y está en el registro de estándares de Internet.

Comando para probar que esté funcionando el OCSP, mediante el uso de Open SSL

En Linux:

openssl ocsp -url http://ocsp.eci.bce.ec/ejbca/publicweb/status/ocsp -issuer /cacert.pem -serial 0x4d7fcba1 -CAfile /cacert.pem

En Windows:

Descargar el software

Copiar en el mismo path donde se encuentra el ejecutable del programa, el certificado de la AC (Autoridad de Certificación), con el que se emitio el certificado

ocsp -url http://ocsp.eci.bce.ec/ejbca/publicweb/status/ocsp -issuer /cacert.pem -serial 0x4d7fcba1 -CAfile /cacert.pem

Donde:

ocsp -url = nombre del servidor OCSP

/ =path donde se encuetra y nombre archivo certificado con el que se firmo el certificado del usuario final cacert.pem: Certificado de la CA que firmo el certificado Digital
0x4d7fcba1 = Serial Number del certificado digital

Código de referencia para OCSP

OCSP

OCSP1