Форум НУЦ РК
Главный раздел
Для разработчиков

Отправка OCSP запроса через OpenSSL
(0 чел.) 
  • Страница:
  • 1
  • 2

ТЕМА: Отправка OCSP запроса через OpenSSL

Отправка OCSP запроса через OpenSSL 2 года, 6 мес. назад #2946

  • sproject
  • Новый участник
  • Постов: 5
  • Репутация: 0
Добрый день.

Необходимо сформировать и отправить OCSP запрос (без использования java).
Через Openssl формирую запрос:
openssl ocsp -issuer ca.pem -cert cert1.pem -text -url ocsp.pki.gov.kz
в ответ приходит:
OCSP Request Data:
Version: 1 (0x0)
Requestor List:
Certificate ID:
Hash Algorithm: sha1
Issuer Name Hash: 061E3C27874A967027171F3386347B414BA4E2EA
Issuer Key Hash: 820ACC875AC8A570B28FD14E324AF054D3DC0C9C
Serial Number: 5738D355BFAC01AC655B990309B23D056E20EF04
Request Extensions:
OCSP Nonce:
0410D47297912099153423683F16BAFA29E2
Error querying OCSP responsder
139796148008864:error:27076072:OCSP routines:PARSE_HTTP_LINE1:server response error:ocsp_ht.c:250:Code=403,Reason=Forbidden

Если отправлять запрос через curl:
curl -X POST -d @ocsp.bin ocsp.pki.gov.kz/ocsp --header "Content-Type:application/ocsp-request"
то в ответ приходит:
< HTTP/1.1 200 OK
< Server: nginx
< Date: Mon, 20 Feb 2017 09:29:39 GMT
< Content-Type: application/ocsp-response
< Content-Length: 5
< Connection: keep-alive
<
0
* Connection #0 to host ocsp.pki.gov.kz left intact

Как с использованием командной строки можно обработать OCSP запрос?

Re: Отправка OCSP запроса через OpenSSL 2 года, 6 мес. назад #2947

  • sproject
  • Новый участник
  • Постов: 5
  • Репутация: 0
Попробовал отправить запрос через Java: 
            URLConnection conn = new URL("http://ocsp.pki.gov.kz").openConnection();
            conn.setDoOutput(true);
            OutputStreamWriter out = new OutputStreamWriter(conn.getOutputStream(), "ASCII");
            out.write(new String(Base64.encode(req.getDEREncoded())));
            out.flush();
            out.close();
            StringBuffer b = new StringBuffer();
            InputStreamReader r = new InputStreamReader(conn.getInputStream(), "ASCII");
            int c;
            while ((c = r.read()) != -1) {
                b.append((char)c);
            }
            byte[] reqdata = Base64.decode(b.toString());

Возникает ошибка java.net.SocketException: Permission denied: connect на методе OutputStreamWriter out = new OutputStreamWriter(conn.getOutputStream(), "ASCII");
При этом ни один из методов который предлагает google, по данной проблеме, не помогает.
Если попытаться отправить запрос на другой OCSP сервер, то все отрабатывает.

Примеров отправки запроса на сервер в SDK нет, на данном форуме также не смог найти.

Re: Отправка OCSP запроса через OpenSSL 2 года, 6 мес. назад #2948

  • ugotbug
  • Завсегдатай
  • Постов: 225
  • Репутация: 14
Добрый день.
Программа openssl, которая предоставляет возможность консольной работы с сервисом OCSP НУЦ не поставляется вместе с комплектом разработчика. Мы предоставляем только библиотеки.
Если у вас трудности работы с OCSP, используйте списки отзыва (CRL).
Могущественный обладатель кольца Знаний

Re: Отправка OCSP запроса через OpenSSL 2 года, 6 мес. назад #2949

  • sproject
  • Новый участник
  • Постов: 5
  • Репутация: 0
Хорошо openssl не поставляется, сформируем OCSP запрос используя доступные библиотеки, но как отправить запрос на службу OCSP?
CRL не интересует т.к. нужен ответ от сервера OCSP.
На сайте в таблице написано "НУЦ РК предоставляют следующие сервисы", сервис OCSP присутствует, но как на него обратиться нигде не говориться.
В документации нет примеров как работать с сервисом OCSP.
Куда можно обратиться чтобы получить документацию (пример) как работать с сервисом OCSP?

Re: Отправка OCSP запроса через OpenSSL 2 года, 5 мес. назад #2956

  • valexweb
  • Новый участник
  • Постов: 9
  • Репутация: 0
У меня openssl возвращает следующую ошибку
Error querying OCSP responder
5968:error:27076072:OCSP routines:PARSE_HTTP_LINE1:server response error:.\crypt
o\ocsp\ocsp_ht.c:314:Code=302,Reason=Redirect
хотя ранее все работало
Изменено: 2 года, 5 мес. назад от valexweb.

Re: Отправка OCSP запроса через OpenSSL 2 года, 5 мес. назад #2985

  • Rustem2016
  • Давно я тут
  • Постов: 93
  • Репутация: 5
Аналогичный вопрос - как работать с сервисом OCSP используя SDK? Где есть пример?
  • Страница:
  • 1
  • 2
Форум НУЦ РК
Главный раздел
Для разработчиков
FaLang translation system by Faboba