ios - openssl ocsp 响应者错误:未经授权 (6)
问题描述
我想验证 Apple p12 证书是否被吊销。
通过OpenSSL验证,但是失败率
响应者错误:未经授权 (6)
openssl s_client -connect ocsp.apple.com:443 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-------END/p' > cert.pem
openssl s_client -showcerts -connect ocsp.apple.com:443 < /dev/null 2>&1 | sed -n '/-----BEGIN/,/-----END/p' > chain.pem
openssl x509 -noout -ocsp_uri -in cert.pem
openssl ocsp -issuer chain.pem -cert cert.pem -text -url http://ocsp.apple.com/ocsp03-apevsecc1g101 -header "HOST" "ocsp.apple.com"
OCSP Request Data:
Version: 1 (0x0)
Requestor List:
Certificate ID:
Hash Algorithm: sha1
Issuer Name Hash: 99A13D5E339D6899F2F62D3449CA0FB7AD56A71D
Issuer Key Hash: 45F2A8DA2EF4DD5AE49E079E4B7B289B3BB20B31
Serial Number: 5E652F93666E7A5B3966551A0C167BAA
Request Extensions:
OCSP Nonce:
0410AB2982A627A49BA9AC9E06A9C4FE28B2
Responder Error: unauthorized (6)
解决方案
chain.pem
只能包含中间证书和根证书。您调用openssl
它的方式引入了整个链条。所以:删除您的证书,chain.pem
然后重试。
推荐阅读
- mysql - SQL 数据更新查询 关于
- c# - 无法添加参考:System.Web.Http 4.0.0
- regex - 正则表达式 Laravel 验证以检查输入
- reactjs - 如何测试 ReactJS 样式数组
- mysql - 通过匹配两个表来删除条目
- c - 错误 C2371 重新定义;不同的基本类型
- c# - 如何使用 Windsor Castle 为 .net 框架控制台应用程序的 DI 设置应用程序洞察工作人员服务?
- python - 我如何制作一个保持人工时间的代码?
- javascript - C# 和 Javascript 中的刻度转换不同
- android - ViewPager 指示器未显示