Tôi đang cố gắng gỡ lỗi tại sao Windows không chấp nhận phản hồi từ bộ phản hồi OCSP của tôi là hợp lệ. Tôi đang sử dụng lệnh
CertUtil -downloadOcsp .\certs .\ocsp_responses tải xuống một lần
Một chứng chỉ p7b duy nhất nằm trong thư mục certs. Tôi đã đọc nhật ký của trình phản hồi OCSP openssl 1.1.1f của mình trong thời gian thực và tôi có thể thấy điều đó
kết nối được thực hiện. Và đầu ra từ certutil có vẻ như tải xuống phản hồi. Nhưng certutil báo lỗi và không có phản hồi ocsp nào được lưu trong .\ocsp_responses
Đầu ra từ certutil là:
6/7/2021 2:43 CH 14.488s :: Kiểm tra tệp chứng chỉ trong thư mục <certs>
6/7/2021 2:43 CH 14.488s :: Mở tệp chứng chỉ đối tượng OCSP -- saratoga.candy-land.name_exchange_20210630145440_exchange.p7b
6/7/2021 2:43 CH 14.498s :: Thêm tệp phản hồi OCSP -- <8958F37AF76E2151B548E950719789A1FA705F0A> <saratoga.candy-land.name> <ca-sub.candyland.org> <saratoga.candy-land.name_exchange_202106301454p40_exchange >
6/7/2021 2:43 PM 14.498s :: Đang chờ 1 phản hồi OCSP tải xuống hoàn tất
==== Phản hồi OCSP đã tải xuống ====
6/7/2021 2:43 CH 14.498s :: Lỗi => Đang chờ tải xuống phản hồi OCSP -- <8958F37AF76E2151B548E950719789A1FA705F0A> <saratoga.candy-land.name> <ca-sub.candyland.org> <saratoga.candy-land. name_exchange_20210630145440_exchange.p7b>
Tổng số: 1 Đã tải xuống: 0 Cảnh báo: 0 Đang chờ xử lý: 1 Lỗi: 0 Số lượng chủ đề tối đa: 2
CertUtil: lệnh -downloadOcsp hoàn tất thành công.
Tôi gặp hành vi tương tự trên Windows 10 Pro và Windows Server 2019.Bộ phản hồi OCSP là openssl 1.1.1f
Vấn đề có thể là gì và làm cách nào để khắc phục sự cố?
