Отправляю как в примере с sdk запрос строку pem и получаю revoked на валидный сертификат
Получаем Revoked на валидный сертификат от ocsp
1 Симпатия
Что написано в ответе помимо revoked? Если время отзыва указано как 1 января 1970 года, то скорее всего был отправлен некорректный запрос.
1 Симпатия
Да, дата 19700101000000Z
и еще revocationReason: CRLReason: certificateHold
Значит вы отправили некорректный запрос. Возможно вы указали неправильный корневой сертификат.
1 Симпатия
откуда лучше взять? я использую с папки сертификат. Я использую nca_gost.crt
я пытаюсь отправить содержимое PEM как payload, правильно ли это?
В SDK есть примеры. Какой корневой указывать зависит от сертификата, который вы проверяете. В сертификате указывается идентификатор ключа центра сертификации, который выпустил сертификат.
спасибо, попробую поменять сертификат