Puede verificar que un certificado público de IBM es válido utilizando el protocolo de estado de certificados en línea (OCSP).
Procedimiento
- Descargue un certificado público.
ibm-java-certificate-<yyyymmdd>.pem
- Descargue el certificado intermedio correspondiente.
ibm-java-chain0-<yyyymmdd>.pem
- Guarde el certificado público e intermedio en un directorio de su elección.
- Vaya al directorio y ejecute el mandato siguiente.
openssl ocsp -no_nonce -issuer ibm-java-chain0-<yyyymmdd>.pem -cert ibm-java-certificate-<yyyymmdd>.pem -VAfile ibm-java-chain0-<yyyymmdd>.pem -text -url http://ocsp.digicert.com -respout ocsptest
- Si el certificado es válido, el mandato devuelve "Response verify OK"; de lo contrario, devuelve "Response Verify Failure".