首页 > 解决方案 > openssl ocsp 响应者错误:未经授权 (6)

问题描述

我想验证 Apple p12 证书是否被吊销。

通过OpenSSL验证,但是失败率

响应者错误:未经授权 (6)

openssl s_client -connect ocsp.apple.com:443 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-------END/p' > cert.pem

openssl s_client -showcerts -connect ocsp.apple.com:443 < /dev/null 2>&1 | sed -n '/-----BEGIN/,/-----END/p' > chain.pem

openssl x509 -noout -ocsp_uri -in cert.pem


openssl ocsp -issuer chain.pem -cert cert.pem -text -url http://ocsp.apple.com/ocsp03-apevsecc1g101 -header "HOST" "ocsp.apple.com"
OCSP Request Data:
    Version: 1 (0x0)
    Requestor List:
        Certificate ID:
          Hash Algorithm: sha1
          Issuer Name Hash: 99A13D5E339D6899F2F62D3449CA0FB7AD56A71D
          Issuer Key Hash: 45F2A8DA2EF4DD5AE49E079E4B7B289B3BB20B31
          Serial Number: 5E652F93666E7A5B3966551A0C167BAA
    Request Extensions:
        OCSP Nonce: 
            0410AB2982A627A49BA9AC9E06A9C4FE28B2
Responder Error: unauthorized (6)

标签: iosopensslssl-certificateocspp12

解决方案


chain.pem只能包含中间证书和根证书。您调用openssl它的方式引入了整个链条。所以:删除您的证书,chain.pem然后重试。


推荐阅读