在学习RFC 3161 《Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)》时,发现该文档中没有提供具体的示例,如果能有具体的例子对照标准学习,效果会好得多。在网上找到了一个法国的时间戳服务器,网址是:
http://timestamping.edelweb.fr/
该时间戳服务器是一个实验性的服务器,提供免费的数字时间戳加盖服务。要申请时间戳,可以使用以下方法:
1) 如果是在 Windows 平台上,先编译 OpenSSL,生成 openssl.exe 文件,编译生成的 openssl.exe 文件通常位于 out32 目录下。如果是在 Linux 平台上,绝大多数Linux发行版中已经包含名为 openssl 的可执行文件,可以在终端中执行命令 openssl version 来查看 OpenSSL 的版本,如果系统中已有 OpenSSL 应能显示出版本号。如果没有则需要下载 OpenSSL 源码再进行编译。
2) 对一个指定的文件生成时间戳请求文件,假定这个文件名是 my_text.txt ,生成的时戳请求文件要被命名为 request.tsq,则执行以下命令:
openssl ts -query -data "my_text.txt" -cert -sha1 -no_nonce -out request.tsq
对命令中参数的解释如下:
ts -query 指定生成时间戳请求
-data "my_text.txt" 表示生成请求的数据来自于文件 my_text.txt
-cert 表示时间戳服务器生成的响应中要包含时间戳服务器的数字证书
-sha1 表示生成时间戳请求时,使用的杂凑算法是 SHA1,这个参数可以换成 -sha256 等其他杂凑算法的名称
-no_nonce 表示生成的时间戳请求中不需要包含 nonce 这一项
-out request.tsq 指定生成的时间戳请求文件名是 request.tsq
在 Windows 下执行命令时会有警告信息,但是不影响时间戳请求文件的生成。生成的文件内容是 ASN.1 编码格式的时间戳请求。
3) 这一步只能在 Linux 平台上执行了,执行以下命令:
curl --data-binary @request.tsq --header "Content-Type: application/timestamp-request" -o ts_response.tsrhttp://timestamping.edelweb.fr/service/tsp
执行完之后,会从时间戳服务器获取到时间戳响应,是一个名为 ts_response.tsr 的文件。
-o ts_response.tsr 参数指定了时间戳响应文件的名称,可以随意命名。获取到的文件是 ASN.1 编码格式的时间戳响应。
对照时间戳请求和时间戳响应再来学习 RFC 3161,对其中的定义就能理解得更清楚了。
原文:http://blog.csdn.net/henter/article/details/38561653