# OCSP校验
对证书进行OCSP校验
# 一、请求说明
- 请求地址:http://IP:PORT/openapi/svs/v1/cert/ocsp/verify
- 服务接口名称(即公共参数method的值): cert/ocsp/verify
- 请求方式:POST
# 二、请求参数
| 名称 | 类型 | 是否必须 | 描述 |
|---|---|---|---|
| cert | String | 是 | 证书base64 |
| caCert | String | 否 | 当前证书的CA证书 |
| ocspUrl | String | 否 | 指定ocsp请求地址 |
# 三、响应参数
| data 结果信息 | 类型 | 描述 |
|---|---|---|
| verification | Integer | 验证状态码 |
| message | String | 验证信息 |
- verification 返回码介绍
| 字段 | 状态码 | 状态介绍 |
|---|---|---|
| SUCCESS | 0 | 验证成功 |
| CERT_REVOKED | 5 | 证书已注销 |
| UNKNOWN_STATUS | 9 | 证书状态未知 |
| EXCEPTION | 10 | 验证异常 |
# 四、成功示例
JSON示例
{
"code":0,
"message":"success",
"requestId":"xxx",
"data":{
"verification":0,
"message":"验证通过"
}
}
# 五、失败示例
{
"code":10201,
"requestId":"xxx",
"message":"证书内容不合法"
}
# 六、SDK请求示例
// 提供的URL
String url = "http://localhost:20402";
// 您的appKey
String appKey = "XXX";
// 您的appSecret
String appSecret = "XXX";
// 1.原客户端
PkiClient client = new PkiOkhttpClient(url, appKey, appSecret);
OcspVerifyRequest ocspVerifyRequest = new OcspVerifyRequest();
ocspVerifyRequest.setCert("gAwIBAgIGAXKnMKNyMAwGCCqB...1ruflZhzseWulXwcITf3bm/Y5X1g1XFWQUH");
//ocspVerifyRequest.setCaCert();
try {
OcspVerifyResponse response = pkiClient.execute(ocspVerifyRequest);
if (response.isSuccess()) {
System.out.println("成功:" + response.getBody());
} else {
System.out.println("失败:" + response.getBody());
}
} catch (ApiException e) {
e.printStackTrace();
}
← CRL列表