Сервер OCSP возвращает Internal Server Error на запросы с определенным(и) серийными номерами сертификатов

Добрый день,

Наблюдаем странное поведение сервера OCSP (http://ocsp.pki.gov.kz) - на запросы с определенным серийным номером сертификата он отвечает 500: Internal Server Error. На данный момент такой серийный номер один, с большинством отрабатывает корректно.

Пробовали повторно генерировать запросы с разными nonce, результат один и тот же.

Пробовали слать запросы с разных IP результат тот же самый.

В теле ответа получаем страничку о том, что Веб-страница заблокирована на оборудовании Единого шлюза доступа к Интернету!, похоже на то, что корень проблемы такой же как и в https://forum.pki.gov.kz/t/server-tsp-vozvrashhaet-internal-server-error-na-zaprosy-s-opredelennymi-heshami

Отправляли несколько запросов с разными nonce 22.10.2021 в 12:35 с адреса 185.116.194.207.

Серийный номер сертификата не публикую тут преднамеренно, могу отправить по почте или еще каким-нибудь способом.

Подскажите, пожалуйста, какую еще информацию нам следует предоставить для того, чтобы Вы смогли разобраться со шлюзом?

Здравствуйте! По Вашей выявленной проблеме зарегистрирован кейс в АО “ГТС”, полагаем проблема с блокировкой со стороны ЕШДИ сопровождаемого АО “ГТС”.

вот тут вот писал тоже… не ответили и не решили

Добрый день,

Подскажите, пожалуйста, есть ли новости по этому вопросу? Проблема продолжает проявляться.

Здравствуйте! Большое Вам спасибо за столь долгое ожидание!

АО “ГТС” сегодня провели работы по отключению правил, которые по результатам совместного анализа скорее всего выполняли блокирование некоторых легитимных запросов.

Прошу Вас проверить и сообщить результат, будем ждать обратной связи.

Добрый день,

Отлично, спасибо!

Пока что больше не наблюдаем проблем при отправке OCSP запросов. Если проявятся снова, буду писать в эту же ветку.

Отлично, надеемся больше подобное не произойдёт.