Bonjour,

J'utilise OpenSSL pour tester mon serveur OCSP (avec OpenSSL).

Malheureusement, lorsque j'utilise mon adresse fictive pour vérifier un certificat, j'obtiens les messages suivants :

Error connecting BIO
Error querying OCSP responder
8540:error:2006A066:BIO routines:BIO_get_host_ip:bad hostname lookup:.\crypto\bi
o\b_sock.c:146:host=ca.isrlabs.net

Auriez-vous à tout hasard une idée ?

Bien Cordialement,

Julien

PS : J'utilise OpenSSL version 1.0.2.n pour mon répondeur OSCP ainsi que pour tester mes certificats locaux.

Solution trouvée :

Utiliser un nom DNS local (par exemple : 127.0.0.1 ou encore localhost), mais avec un serveur de développement de type WampServer ou XAMPP. Ne pas oublier de choisir un port autre que 80 ou 443 (2850 par exemple), pour l'utilisation avec OpenSSL.

Source et méthode complète : https://jamielinux.com/docs/openssl-certificate-authority/online-certificate-status-protocol.html