Сервер TSP возвращает Internal Server Error на запросы с определенными хешами

#7

И еще раз 27.09.2021 в 16:39:

  • ME4CAQEwMTANBglghkgBZQMEAgEFAAQgh52Z8pOjCScjrMsvlxZuM2wce1GUVPyj1LkmaHV16ScGCCqDDgMDAgYCAgkAuwhLKUiddcoBAf8=
  • ME0CAQEwMTANBglghkgBZQMEAgEFAAQgh52Z8pOjCScjrMsvlxZuM2wce1GUVPyj1LkmaHV16ScGCCqDDgMDAgYCAggSSTcUk/N5iwEB/w==
#8

Еще один 28.09.2021 в 10:06:

  • ME0CAQEwMTANBglghkgBZQMEAgEFAAQgZMXzSbrZrZK0i4ynQC4lgxQXKjw/Z+KtTWeBPyIL1gAGCCqDDgMDAgYCAghkQavU1CM6zwEB/w==
  • ME0CAQEwMTANBglghkgBZQMEAgEFAAQgZMXzSbrZrZK0i4ynQC4lgxQXKjw/Z+KtTWeBPyIL1gAGCCqDDgMDAgYCAghoABASqW2wZgEB/w==
#9

Здравствуйте. Что приходит к вам теле ответа? Скорее всего, это файрвол.

#10

Похоже на фаервол, в теле html:
screen

Судя по всему, фаервол отбивает запросы из-за определенных хешей в TSP, так как повторяя отправку запросов из этой вертки с разных IP адресов и в разное время всегда получаем 500.

#11

Что можно по этому поводу сделать?

#12

Здравствуйте! По вашей проблеме мы подали заявку в АО “ГТС” для разрешения текущей проблемы.

#13

Спасибо!

Держите, пожалуйста, в курсе прогресса.

#14

просят предоставить полный скриншот с IP адресом, датой и временем.

#15

Адрес присутствует, дата по какой-то причине отсутствует: index

Исходник страницы: https://gist.github.com/vsenko/69e1f4f6e3f22e8886c8023a3dbf4179

#16

Здравствуйте!

Со стороны АО “ГТС” сегодня были проведены изменения, пожалуйста проверти работу с прошлыми хешами, которые попадали под блокировку.

#17

Добрый день,

Спасибо за хорошую новость!

Старые хеши проходят, мы будем мониторить ситуацию, если обнаружим что какие-то другие хеши не проходят, отпишусь в эту ветку.

#18

Добрый день,

Еще один хеш блокируется точно так же шлюзом:

  • ME0CAQEwMTANBglghkgBZQMEAgEFAAQgQLvzXcIF1TCycICko8s8XD/OM7CPUjB9JxWRcWyD6NsGCCqDDgMDAgYCAgg04O8xwYe/rwEB/w==
  • ME4CAQEwMTANBglghkgBZQMEAgEFAAQgQLvzXcIF1TCycICko8s8XD/OM7CPUjB9JxWRcWyD6NsGCCqDDgMDAgYCAgkA9WPL0a2VakwBAf8=
#19

И еще два проблемных хеша:

  1. 4AEDCD5A9BCA860EC8CD7D2D50803C3FA13817670C7F1BDAF5F120F3EF885233
  • ME4CAQEwMTANBglghkgBZQMEAgEFAAQgSu3NWpvKhg7IzX0tUIA8P6E4F2cMfxva9fEg8++IUjMGCCqDDgMDAgYCAgkAiyER5QJ/b0oBAf8=
  • ME0CAQEwMTANBglghkgBZQMEAgEFAAQgSu3NWpvKhg7IzX0tUIA8P6E4F2cMfxva9fEg8++IUjMGCCqDDgMDAgYCAghDSn2FHLX4zQEB/w==
  1. 506B2D661A053C3FC1C79038BFC6E5B66D5E5D4E55C7E822446A7B9F9F332B5E
  • ME0CAQEwMTANBglghkgBZQMEAgEFAAQgUGstZhoFPD/Bx5A4v8bltm1eXU5Vx+giRGp7n58zK14GCCqDDgMDAgYCAghPQ2ngLvEurAEB/w==
  • ME0CAQEwMTANBglghkgBZQMEAgEFAAQgUGstZhoFPD/Bx5A4v8bltm1eXU5Vx+giRGp7n58zK14GCCqDDgMDAgYCAgh/p+ZFsJhLiAEB/w==
#20

Еще один:

  • ME4CAQEwMTANBglghkgBZQMEAgEFAAQgjluGUTXMZZYGIYPkQeQZ0Ziz6Cc+J+COboKqnzQvH1IGCCqDDgMDAgYCAgkAnKRmQlsibNoBAf8=
  • ME0CAQEwMTANBglghkgBZQMEAgEFAAQgjluGUTXMZZYGIYPkQeQZ0Ziz6Cc+J+COboKqnzQvH1IGCCqDDgMDAgYCAggC9PD5FiT3oQEB/w==
#21

Еще один:

  • ME0CAQEwMTANBglghkgBZQMEAgEFAAQgvceL2unF6zMLft1BeFGvPD/IxJ8oP/zx5eCF9o7dxGgGCCqDDgMDAgYCAghwX9pNykf6jQEB/w==
  • ME0CAQEwMTANBglghkgBZQMEAgEFAAQgvceL2unF6zMLft1BeFGvPD/IxJ8oP/zx5eCF9o7dxGgGCCqDDgMDAgYCAghbSs7kjLg6oQEB/w==
#22

Здравствуйте! По Вашем повторным проблемам снова зарегистрирован кейс в АО “ГТС”

#23

Добрый день,

Подскажите, пожалуйста, есть ли новости по этому вопросу? Мы продолжаем регистрировать случаи “отбоя” по определенным хешам.

#24

Здравствуйте, да, ответ предоставлен в другой теме: https://forum.pki.gov.kz/t/server-ocsp-vozvrashhaet-internal-server-error-na-zaprosy-s-opredelennym-i-serijnymi-nomerami-sertifikatov/961/5

#25

Добрый день,

Отлично, спасибо!

Пока что больше не наблюдаем проблем при отправке TSP запросов. Если проявятся снова, буду писать в эту же ветку.

#26

Отлично, надеемся больше подобное не произойдёт. Спасибо за обращение!