#ios #openssl #ssl-certificate #ocsp #p12
#iOS #openssl #ssl-сертификат #ocsp #p12
Вопрос:
Я хочу проверить, отозван ли сертификат Apple p12.
Проверка через OpenSSL, но частота отказов
Ошибка ответчика: неавторизованный (6)
openssl s_client -connect ocsp.apple.com:443 2>amp;1 < /dev/null | sed -n '/-----BEGIN/,/-------END/p' > cert.pem
openssl s_client -showcerts -connect ocsp.apple.com:443 < /dev/null 2>amp;1 | sed -n '/-----BEGIN/,/-----END/p' > chain.pem
openssl x509 -noout -ocsp_uri -in cert.pem
openssl ocsp -issuer chain.pem -cert cert.pem -text -url http://ocsp.apple.com/ocsp03-apevsecc1g101 -header "HOST" "ocsp.apple.com"
OCSP Request Data:
Version: 1 (0x0)
Requestor List:
Certificate ID:
Hash Algorithm: sha1
Issuer Name Hash: 99A13D5E339D6899F2F62D3449CA0FB7AD56A71D
Issuer Key Hash: 45F2A8DA2EF4DD5AE49E079E4B7B289B3BB20B31
Serial Number: 5E652F93666E7A5B3966551A0C167BAA
Request Extensions:
OCSP Nonce:
0410AB2982A627A49BA9AC9E06A9C4FE28B2
Responder Error: unauthorized (6)
Комментарии:
1. Вы когда-нибудь это понимали?
Ответ №1:
chain.pem может содержать только промежуточный и корневой сертификаты. Способ, которым вы его вызвали openssl , привел ко всей цепочке. Итак: удалите свой сертификат chain.pem и повторите попытку.