Добрый день.
Необходимо сформировать и отправить OCSP запрос (без использования java).
Через Openssl формирую запрос:
openssl ocsp -issuer ca.pem -cert cert1.pem -text -url
ocsp.pki.gov.kz
в ответ приходит:
OCSP Request Data:
Version: 1 (0x0)
Requestor List:
Certificate ID:
Hash Algorithm: sha1
Issuer Name Hash: 061E3C27874A967027171F3386347B414BA4E2EA
Issuer Key Hash: 820ACC875AC8A570B28FD14E324AF054D3DC0C9C
Serial Number: 5738D355BFAC01AC655B990309B23D056E20EF04
Request Extensions:
OCSP Nonce:
0410D47297912099153423683F16BAFA29E2
Error querying OCSP responsder
139796148008864:error:27076072:OCSP routines:PARSE_HTTP_LINE1:server response error:ocsp_ht.c:250:Code=403,Reason=Forbidden
Если отправлять запрос через curl:
curl -X POST -d @ocsp.bin
ocsp.pki.gov.kz/ocsp --header "Content-Type:application/ocsp-request"
то в ответ приходит:
< HTTP/1.1 200 OK
< Server: nginx
< Date: Mon, 20 Feb 2017 09:29:39 GMT
< Content-Type: application/ocsp-response
< Content-Length: 5
< Connection: keep-alive
<
0
* Connection #0 to host ocsp.pki.gov.kz left intact
Как с использованием командной строки можно обработать OCSP запрос?