OCSP 확인 프로세스가 죽는 증상
안녕하세요.
사설인증기관을 만들고 있습니다.
root 인증서를 만들었고, 해당 인증서로 서명한 서버 인증서를 만들었습니다.
이후 인증서에 등록된 ocsp 주소를 사설인증기관 서버에서 서비스로 띄어 놨습니다.
명령어는 다음과 같이 띄어놨습니다.
openssl ocsp -index /ca/index.txt -port 8888 -rsigner /ca/ca.crt -rkey /ca/private/ca.key -CA /ca/ca.crt -text -out log.log
이렇게 띄운 다음 클라이언트에서
openssl ocsp -CAfile ca.crt -issuer ca.crt -cert server.crt -url http://192.168.0.11:8888
명령어를 치면 다음과 같은 응답이 옵니다.
Response verify OK
server.crt: good
This Update: Aug 2 05:03:55 2018 GMT
정상적인 case 입니다.
여기서 질문이 있는데, 정상적인 요청을 하면 저렇게 응답을 주고, 8888포트는 정상적으로 떠 있습니다.
그런데 잘못된 요청이 오는 경우,
"Responder Error: malformedrequest (1)"
이런 로그가 찍히고, 8888포트는 종료되 버립니다.
잘못된 요청이 온다 하더라도, 정상적으로 서비스는 돌아가고 있어야 할것같은데 종료되는게 좀 이해가 안가네요.
이부분 관련해서 아시는분 계실까요?
openssl 을 이용해서 띄운 서비스기때문에, try catch 같은 작업도 할 수가 없네요.
-ignore_err 을 사용해보세요.
-ignore_err 을 사용해보세요.
https://github.com/openssl/openssl/issues/3043
https://www.openssl.org/docs/man1.1.1/man1/openssl-ocsp.html
openssl에 대한 지식이 전무한 제가 구글링해서 10분만에 찾았습니다. 검색어는 openssl ocsp closing on bad request 였습니다. 너무 깐깐한 것 같습니다만 질문의 수준도 생각을 좀 할 필요가 있습니다.
첨부하신 링크 첫번째 게시물은 제가 분명 찾았던
첨부하신 링크 첫번째 게시물은 제가 분명 찾았던 게시물인데, 저부분을 왜 못봤는지 모르겠네요.
openssl 홈페이지에도 저렇게 딱 나와있었군요.
좀더 신중히 봤어야 했네요.
답변 감사합니다.
댓글 달기