第一種方式：使用序列號

服務(wù)器端:

gmssl  ocsp  -index  index.txt -CA  ca.crt  -rsigner  server.crt  -rkey server.key  -port   8888 

客戶端:

gmssl  ocsp  -issuer  ca.crt  -url  http://127.0.0.1:8888  -serial 01  -VAfile  server.crt

說明:   服務(wù)器和客戶端的 -CA 與 -issuer  后面都是接  ca 證書 

服務(wù)器端的 -rsigner  和 -rkey  應(yīng)該是一對   server.crt  是證書  server.key  是私鑰， 用于對 傳輸過程中的 ocsp 消息進(jìn)行簽名

客戶端的  -VAfile 的 server.crt 和 服務(wù)器端的  -rsigner 是一樣的 都是證書， 客戶端用于解簽名數(shù)據(jù)，判斷 ocsp 在傳輸過程中是否被篡改 。

-serial  后邊參數(shù)為 待驗證證書的序列號 。

獲取 ca 簽發(fā)的證書序列號為 01 的證書狀態(tài)。

第二種方式：直接使用證書

服務(wù)器端:

gmssl ocsp -index index.txt -CA ca.crt -rsigner server.crt -rkey server.key -port 8888 

客戶端:

gmssl ocsp -issuer ca.crt -url http://127.0.0.1:8888 -cert server.crt  -VAfile   server.crt

-cert后指定要驗證的證書名字

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　往事依稀渾似夢，都隨風(fēng)雨到心頭。