Я пытаюсь выяснить, почему Windows не принимает ответы моего ответчика OCSP как действительные. я использую команду
CertUtil -downloadOcsp .\certs .\ocsp_responses однократная загрузка
Единственный сертификат p7b находится в каталоге certs. Я читаю журнал своего ответчика openssl 1.1.1f OCSP в режиме реального времени и вижу, что
соединение установлено. И вывод certutil выглядит так, как будто он загружает ответ. Но certutil сообщает об ошибке, и ответ ocsp не сохраняется в .\ocsp_responses.
Вывод certutil:
06.07.2021 14:43 14.488s :: Проверить файлы сертификатов в каталоге <certs>
06.07.2021 14:43 14.488s :: Открыть файл сертификата субъекта OCSP -- saratoga.candy-land.name_exchange_20210630145440_exchange.p7b
06.07.2021 14:43 14.498s :: Добавить файл ответов OCSP -- <8958F37AF76E2151B548E950719789A1FA705F0A> <saratoga.candy-land.name> <ca-sub.candyland.org> <saratoga.candy-land.name_exchange_2021063014.5470_exchange_exchange >
06.07.2021 14:43 14.498s :: Ожидание завершения 1 загрузки ответов OCSP
==== Загруженные ответы OCSP ====
06.07.2021 14:43 14.498s :: Ошибка => Ожидание загрузки ответа OCSP -- <8958F37AF76E2151B548E950719789A1FA705F0A> <saratoga.candy-land.name> <ca-sub.candyland.org> <saratoga.candy-land. name_exchange_20210630145440_exchange.p7b>
Всего: 1 Скачано: 0 Предупреждений: 0 В ожидании: 1 Ошибок: 0 Максимальное количество потоков: 2
CertUtil: команда -downloadOcsp выполнена успешно.
Я получаю такое же поведение в Windows 10 Pro и Windows Server 2019.Ответчик OCSP — openssl 1.1.1f.
В чем может быть проблема и как ее исправить?
