[php] (SIGSEGV) X509ValidateCertificate use CRL

Spike · 27.10.2023 09:26:45

SDK от 2023-09-04, PHP8.2 NTS

Инициализация,
Загрузка хранилища (Тестовое GOST512 первый руководитель ),
Экспорт сертификата в переменную rawCert,

$flag = 0; // KC_NOCHECKCERTTIME тоже проверил
$type = 0x402; // KC_USE_CRL
$outInfo = "";
$getOCSPResponse = "";

KalkanCrypt_X509ValidateCertificate($rawCert, $type, $path, 0, $outInfo, $flag, $getOCSPResponse)

CRL попробовал эти:
https://crl.pki.gov.kz/nca_gost.crl
https://crl.pki.gov.kz/nca_d_gost.crl

Danil · 27.10.2023 10:05:32

А что тут? Не вижу ошибку описанную

Но для тестового ключа Гост2015 используйте nca_gost_test_2022.crl

Spike · 27.10.2023 10:20:58

Да с этим CRL всё отлично отработало.

Но с этими CRL SIGSEGV вылетает.

Daniyar · 30.10.2023 09:14:28

Для сертификатов Гост2015 надо использовать nca_gost_test_2022.crl, для гост94 nca_gost.crl. Насчет падение в SIGSEGV, если сертификат и crl разные, разберемся, спасибо!