Получаем Revoked на валидный сертификат от ocsp

ibericadev · 22.11.2021 04:41:16

Отправляю как в примере с sdk запрос строку pem и получаю revoked на валидный сертификат

SAAAAAAM · 22.11.2021 09:05:38

Что написано в ответе помимо revoked? Если время отзыва указано как 1 января 1970 года, то скорее всего был отправлен некорректный запрос.

ibericadev · 29.11.2021 05:21:32

Да, дата 19700101000000Z
и еще revocationReason: CRLReason: certificateHold

SAAAAAAM · 29.11.2021 05:22:32

Значит вы отправили некорректный запрос. Возможно вы указали неправильный корневой сертификат.

ibericadev · 29.11.2021 05:30:47

откуда лучше взять? я использую с папки сертификат. Я использую nca_gost.crt

ibericadev · 29.11.2021 05:24:09

я пытаюсь отправить содержимое PEM как payload, правильно ли это?

SAAAAAAM · 29.11.2021 06:00:32

В SDK есть примеры. Какой корневой указывать зависит от сертификата, который вы проверяете. В сертификате указывается идентификатор ключа центра сертификации, который выпустил сертификат.

ibericadev · 29.11.2021 05:57:08

спасибо, попробую поменять сертификат