<div dir="ltr">Hi,<div><br></div><div>I am looking for testing the Trusted OCSP responder model.</div><div>Here is the certificate hierarchy:</div><div>1) rootca-->subca-->leaf</div><div>2) responderca (another root ca)</div><div><br></div><div>subChain : Contains both subca and rootca</div><div>index.txt - contains the entries for subca and leaf</div><div><br></div><div>OCSP Request is raised in the sequence: 1) leaf 2) subca</div><div><br></div><div>This is how the i tried running the ocsp responder:</div><div><br></div><div>> openssl ocsp -port 2561 -text -index index.txt -CA subChain  -rkey respondercakey.pem  -rsigner respondercacert.pem<br></div><div>Here got good response for leaf but for subca - unknown is returned by responder</div><div><br></div><div>> openssl ocsp -port 2561 -text -index index.txt -CA cacert.pem  -rkey 

respondercakey.pem  -rsigner respondercacert.pem

<br></div><div>Here unknown is returned by responder for leaf</div><div><br></div><div>Could you please help here with what I am missing ? Is there any other way to give the "CA" option while running "global responder" -that is a trusted responder model ?</div><div><br></div><div>Thanks,</div><div>Murugesh</div></div>