Я боюсь, что могу только дать подсказки здесь, но необходимо смочь соединить что-то без слишком большого количества боли.
s_client openssl-showcerts выведет закодированные сертификаты PEM. Можно извлечь каждого из них с regexp довольно легко. Затем передайте их по каналу через openssl x509 - текст для извлечения URL OCSP. Затем openssl ocsp может использоваться для отправления запроса OCSP респонденту:
http://openssl.org/docs/apps/ocsp.html
Вам будет нужен родительский сертификат в каждом случае, который Вы будете иметь за исключением корневого сертификата. Так, кроме, возможно, жесткого кодирования, что, это вполне сам содержавшее. (Вы могли также загрузить корневой сертификат через дополнительный URL AIA.)
Я всегда видел, что атрибут Открытый текст-пароль
установлен, а не Пароль
, и использовался оператор : =
, не ==
. Кроме того, я считаю, что установка Auth-Type
почти всегда неверна, поэтому я предлагаю вам удалить это. Попробуйте следующее в таблице базы данных:
username="test", attribute="Cleartext-Password", op=":=", value="test123"