我使用openssl从rfc 3161 timestampreq生成了一个rfc3161 timestampresp。
因此,我使用了自签名CA证书和自签名CA使用以下命令颁发的TSA证书:
openssl ts -reply -queryfile request.tsq -signer TSAcert.pem -out response.tsr
已创建响应。
openssl ts -reply -text -in response.tsr
生成了以下输出:
状态信息:
状态:已授予。
状态描述:未指定
失败信息:未指定
TST信息:
版本:1
政策OID:tsa_政策1
哈希算法:sha256
消息数据:
0000-43 2C BB 03 28 48 42 06-C0 C8 95 EE D8 32 9D 29 C.。(HB……2.)
0010-09 7C 10 BE 68 2A 77 F6-6E 96 61 7C BF 8F E2 CD...H*W.N.A…..
序列号:0x01
时间戳:2018年8月1日13:40:03格林威治标准时间
精度:0x01秒,0x01F4毫秒,0x64微秒
排序:是的
nonce:未指定
tsa:dirname:/c=stuff/st=some state/l=stuff/o=stuff/cn=stuff
扩展:
当我尝试使用以下命令根据时间戳req验证时间戳resp时:
openssl ts -verify -queryfile request.tsq -in response.tsr -CAfile CAcert.pem -untrusted TSAcert.pem
我收到一条错误消息,说明我的cacert是自签名的(实际上是真的)
验证:失败
139727615005120:错误:2F06D064:时间戳例程:ts撘verify撘cert:证书验证错误:../crypto/ts/ts撘rsp撘verify.c:182:验证错误:自签名证书
是否有任何方法可以跳过证书验证或告诉OpenSSL可以信任此CA?