Проверьте OCSP в Linux с помощью метода GET

StanTastic

28.01.2023, 10:47

Я хочу проверить работу сервера Microsoft OCSP из Linux. Я пытался использовать OpenSSL, но он всегда возвращает:

Ошибка при запросе ответчика OCSP 140643157128320: ошибка: 27076072: подпрограммы OCSP: parse_http_line1: ошибка ответа сервера:../crypto/ocsp/ocsp_ht.c:260: код = 405, причина = метод не разрешен

Я проверил на стороне сервера и заметил, что OpenSSL использует метод POST, а не метод GET, используемый certutil (который отлично работает):

# Запрос certutil
2021-09-28 10:26:51 10.11.12.13 GET /ocsp/<запрос OCSP> - 80 - 10.11.12.14 Microsoft-CryptoAPI/10.0 - 200 0 0 4583
# Запрос OpenSSL
2021-09-28 10:26:51 10.11.12.13 ПОЧТ / - 80 - 10.11.12.15 - - 405 0 1 5991

Кажется, что OpenSSL нельзя заставить использовать GET вместо post, но, возможно, есть какая-то другая утилита?

Или, наоборот, есть ли способ заставить ответчик MS OCSP работать и с POST?

208

0 + 0

memcached

оксп

Рейтинг:2

Server

garethTheRed

01.02.2023, 12:57

Вам необходимо добавить -no_nonce вариант OpenSSL.

Сервер Microsoft OCSP не поддерживает одноразовые номера в запросах.

0 + 0

Admin

Этот вопрос на других языках:

EN: Check OCSP on Linux with GET method

TH: ตรวจสอบ OCSP บน Linux ด้วยวิธี GET

RO: Verificați OCSP pe Linux cu metoda GET

RU: Проверьте OCSP в Linux с помощью метода GET

VI: Kiểm tra OCSP trên Linux bằng phương thức GET

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.