Форум НУЦ РК
Главный раздел
Для разработчиков

ЭЦП доп. проверки
(1 чел.) (1) гость
  • Страница:
  • 1
  • 2
  • 3

ТЕМА: ЭЦП доп. проверки

Re: ЭЦП доп. проверки 4 года, 11 мес. назад #1155

  • esase
  • Осваиваюсь на форуме
  • Постов: 28
  • Репутация: 3
проверка на сервере уже есть подписанных документов. Вопрос в том, что давать ли подписывать документы в самом начале. Если в аплете нет функции проверки яв-ся ли сертификат просроченным, то как сделать такаую проверку самому? можете на простеньких примерах показать?

Re: ЭЦП доп. проверки 4 года, 11 мес. назад #1156

  • esase
  • Осваиваюсь на форуме
  • Постов: 28
  • Репутация: 3
в одной из подобных здесь тем указано, что можно проверять действительность сертификатов используя - ocsp.pki.kz
можете пояснить как?

Re: ЭЦП доп. проверки 4 года, 11 мес. назад #1157

  • ololo
  • Живу я здесь
  • Постов: 464
  • Репутация: 57
посмотрите выложенный пример по OCSP. Период действия можно проверить стандартной функцией сертификата X509Certificate.checkValidity, в примере есть вызов
gg wp

Re: ЭЦП доп. проверки 4 года, 11 мес. назад #1158

  • esase
  • Осваиваюсь на форуме
  • Постов: 28
  • Репутация: 3
делаю вызов в php

passthru('openssl ocsp -issuer rsa_root.cer -cert auth_rsa.pem -url ocsp.pki.kz');

получаю ошибку - Code 403, Reason Forbidden. Видими ваш сервер выдает такое сообщение, в чем может быть проблема?

Re: ЭЦП доп. проверки 4 года, 11 мес. назад #1159

  • ololo
  • Живу я здесь
  • Постов: 464
  • Репутация: 57
openssl при формировании запроса не добавляет HTTP-header
Host: ocsp.pki.kz
а без него сервер его не принимает
gg wp
Спасибо сказали: AIGroup

Re: ЭЦП доп. проверки 4 года, 11 мес. назад #1160

  • esase
  • Осваиваюсь на форуме
  • Постов: 28
  • Репутация: 3
openssl ocsp -issuer rsa_root.cer -cert auth_rsa_ok.pem -url ocsp.pki.kz -host "ocsp.pki.kz" -CAfile rsa_root.cer

не работает!
  • Страница:
  • 1
  • 2
  • 3
Форум НУЦ РК
Главный раздел
Для разработчиков
FaLang translation system by Faboba