Tham gia Đăng nhập
Điểm:0
avatar Server

Kiểm tra OCSP trên Linux bằng phương thức GET

lá cờ tc
StanTastic

Tôi muốn xác minh hoạt động của máy chủ Microsoft OCSP từ Linux. Tôi đã thử sử dụng OpenSSL, nhưng nó luôn trả về:

Lỗi truy vấn bộ phản hồi OCSP 140643157128320:error:27076072:OCSP routines:parse_http_line1:lỗi phản hồi máy chủ:../crypto/ocsp/ocsp_ht.c:260:Code=405,Reason=Method Not Allowed

Tôi đã kiểm tra phía máy chủ và nhận thấy rằng OpenSSL sử dụng phương thức POST, trái ngược với phương thức GET được sử dụng bởi certutil (hoạt động tốt):

# certutil Yêu cầu
28-09-2021 10:26:51 10.11.12.13 NHẬN /ocsp/<yêu cầu OCSP> - 80 - 10.11.12.14 Microsoft-CryptoAPI/10.0 - 200 0 0 4583
# Yêu cầu OpenSSL
28-09-28 10:26:51 10.11.12.13 POST / - 80 - 10.11.12.15 - - 405 0 1 5991

Có vẻ như OpenSSL không thể bị buộc sử dụng GET thay vì đăng, nhưng có lẽ có một số tiện ích khác?

Hoặc ngược lại, có phương pháp nào để buộc bộ phản hồi MS OCSP cũng hoạt động với POST không?

208
0 + 0
Điểm:2
avatar Server
lá cờ br
garethTheRed

Bạn cần thêm -no_nonce tùy chọn cho OpenSSL.

Máy chủ Microsoft OCSP không hỗ trợ nonce trong các yêu cầu.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.