mirror of
https://github.com/tips-of-mine/gestion-certificats2.git
synced 2025-06-28 10:28:42 +02:00
26 lines
1.7 KiB
Bash
26 lines
1.7 KiB
Bash
#!/bin/bash
|
|
|
|
# Ce script est un exemple très rudimentaire de ce que ferait un répondeur OCSP.
|
|
# En production, un répondeur OCSP serait un service séparé et persistant.
|
|
# Ce script ne gère PAS les requêtes OCSP entrantes, il montre juste la commande
|
|
# pour générer une réponse OCSP si on lui donne une requête.
|
|
|
|
# Arguments attendus si le script était appelé par l'application PHP
|
|
# $1: Chemin vers le certificat à vérifier (certificat de l'utilisateur final)
|
|
# $2: Chemin vers le certificat du CA émetteur (intermédiaire ou root)
|
|
# $3: Chemin vers la clé privée du CA émetteur
|
|
# $4: Chemin vers la CRL du CA émetteur
|
|
|
|
# Exemple d'utilisation (ce n'est pas ce que Nginx/PHP ferait directement pour chaque requête OCSP) :
|
|
# openssl ocsp -index <CA_index_file> -CA <CA_cert> -rsigner <OCSP_signer_cert> -rkey <OCSP_signer_key> \
|
|
# -issuer <issuer_cert> -cert <certificate_to_check> -url <OCSP_url>
|
|
|
|
echo "Ce script est un exemple et ne fonctionne pas comme un répondeur OCSP autonome pour HTTP."
|
|
echo "Un répondeur OCSP réel devrait écouter les requêtes et y répondre de manière persistante."
|
|
echo "Pour simuler une réponse OCSP avec OpenSSL, vous devrez lancer un serveur OCSP comme ceci (en arrière-plan):"
|
|
echo "openssl ocsp -index /root/tls/intermediate/mon_perimetre/index.txt -CA /root/tls/intermediate/mon_perimetre/certs/intermediate.cert.pem -rsigner /root/tls/intermediate/mon_perimetre/certs/intermediate.cert.pem -rkey /root/tls/intermediate/mon_perimetre/private/intermediate.key.pem -port 8888"
|
|
echo "Puis configurer Nginx pour proxyfier les requêtes à ce port."
|
|
|
|
# Pour la démo, si ce script était appelé, il ne ferait rien de fonctionnel en tant que répondeur HTTP.
|
|
exit 0
|