Add files via upload

scripts/ocsp_responder.sh

@@ -0,0 +1,25 @@
+#!/bin/bash
+
+# Ce script est un exemple très rudimentaire de ce que ferait un répondeur OCSP.
+# En production, un répondeur OCSP serait un service séparé et persistant.
+# Ce script ne gère PAS les requêtes OCSP entrantes, il montre juste la commande
+# pour générer une réponse OCSP si on lui donne une requête.
+
+# Arguments attendus si le script était appelé par l'application PHP
+# $1: Chemin vers le certificat à vérifier (certificat de l'utilisateur final)
+# $2: Chemin vers le certificat du CA émetteur (intermédiaire ou root)
+# $3: Chemin vers la clé privée du CA émetteur
+# $4: Chemin vers la CRL du CA émetteur
+
+# Exemple d'utilisation (ce n'est pas ce que Nginx/PHP ferait directement pour chaque requête OCSP) :
+# openssl ocsp -index <CA_index_file> -CA <CA_cert> -rsigner <OCSP_signer_cert> -rkey <OCSP_signer_key> \
+#   -issuer <issuer_cert> -cert <certificate_to_check> -url <OCSP_url>
+
+echo "Ce script est un exemple et ne fonctionne pas comme un répondeur OCSP autonome pour HTTP."
+echo "Un répondeur OCSP réel devrait écouter les requêtes et y répondre de manière persistante."
+echo "Pour simuler une réponse OCSP avec OpenSSL, vous devrez lancer un serveur OCSP comme ceci (en arrière-plan):"
+echo "openssl ocsp -index /root/tls/intermediate/mon_perimetre/index.txt -CA /root/tls/intermediate/mon_perimetre/certs/intermediate.cert.pem -rsigner /root/tls/intermediate/mon_perimetre/certs/intermediate.cert.pem -rkey /root/tls/intermediate/mon_perimetre/private/intermediate.key.pem -port 8888"
+echo "Puis configurer Nginx pour proxyfier les requêtes à ce port."
+
+# Pour la démo, si ce script était appelé, il ne ferait rien de fonctionnel en tant que répondeur HTTP.
+exit 0