EJBCA获得证书吊销状态

Question

我使用EJBCA来存储证书..。我使用soap和rest接口实现了与EJBCA的连接。我的问题是我想要获得证书的撤销状态。我尝试了两种方法:第一种是使用soap，如下所示：

revocation_status = client.service.checkRevokationStatus(cert.issuer.rfc4514_string(), cert.serial_number) 

第二种是使用rest url，但它甚至不起作用：

/v1/certificate/{issuer_dn}/{certificate_serial_number}/revocationstatus

我必须指出，我正在使用python实现所有这些，我想知道，是否有人知道如何以一种简单的方式获得EJBCA上证书的吊销状态。非常感谢。

Answer 1

您可以使用上述任何一种方法(仅在企业中休息)，也可以使用标准OCSP协议(RFC6960)检查吊销状态。OCSP是最标准化的方法，它将针对任何具有OCSP响应程序的CA工作。如果您想尝试WS，那么您可以检查(调试日志) SOAP消息并查看它在python中实现的相同功能，您可以使用cientToolBox。./ejbcaClientToolBox.sh EjbcaWsRaCli校验恢复状态

rfc4514_string是什么样子的？这些方法中有一些会搞乱DN，而不是给出一个好的字符串。