Салем!
Использую тестовые сертификаты и ключи. Процесс авторазиции через ЭЦП с UUID с бекенда, с фронта его подписывают с AUTH ключом и отправляют подпись на бекенд. С пятницы начал получать ошибку на бекенде [8f00056] Неправильный запрос: OCSP Start - OK. ERROR 0x8f00056: OCSP - malformed request при валидации сертификата (X509ValidateCertificate), а до пятницы авторизация нормально работала. Как то странно, не понял в чем может быть проблема.
Это мои Opts для тестовых OCSP и TSP:
testOCSP = "http://test.pki.gov.kz/ocsp/"
testTSP = "http://test.pki.gov.kz/tsp/"
Вроде с ними всё тоже нормально и актуальные (если нет то хелп).
Сертификаты устанавливаю всегда сперва с папки ca-certs_old а потом уставливаю ca-certs_new. Потому что если сразу установить _new, то некоторых нужных сертификатов не будет и сервис не будет работать (так на форуме подсказали).
Как вариант, возможно это произошло из-за отказа старого API NCALayer(ваша тема на форуме), потому что эта ошибка у нас произошла в один день, пятница 17 ноября. Но сомневаюсь что проблема может быть в этом