Здравствуйте. При проверке сертификата конечного пользователя на отозванность с помощью OCSP сервиса я получаю валидный ответ. Однако при проверке корневого сертификата НУЦ с помощью того же сервиса получаю статус 1. Как надо проверять на отозванность корневой сертификат НУЦ? Не хотелось бы скачивать crl файл и находить в списке отозванных корневой сертификат НУЦ, так как данный процесс занимает много времени.
Проверка на отозванность корневого сертификата НУЦ
Добрый день!
Возможности проверять сертификат НУЦ РК через сервис OCSP нет.
Вы получается статус 1 - так как данного сертификата нет в базе OCSP.
Соответственно, только через CRL у Вас получится производить проверку статуса сертификата НУЦ РК.