ฉันต้องการตรวจสอบการทำงานของเซิร์ฟเวอร์ Microsoft OCSP จาก Linux ฉันลองใช้ OpenSSL แต่มันกลับมาเสมอ:
เกิดข้อผิดพลาดในการสืบค้นตัวตอบกลับ OCSP 140643157128320:ข้อผิดพลาด:27076072:รูทีน OCSP:parse_http_line1:ข้อผิดพลาดการตอบสนองของเซิร์ฟเวอร์:../crypto/ocsp/ocsp_ht.c:260:Code=405,Reason=Method Not Allowed
ฉันตรวจสอบที่ฝั่งเซิร์ฟเวอร์และสังเกตว่า OpenSSL ใช้วิธี POST ซึ่งตรงข้ามกับวิธี GET ที่ใช้โดย certutil (ซึ่งใช้งานได้ดี):
# ขอใบรับรอง
2021-09-28 10:26:51 10.11.12.13 GET /ocsp/<คำขอ OCSP> - 80 - 10.11.12.14 Microsoft-CryptoAPI/10.0 - 200 0 0 4583
# คำขอ OpenSSL
2021-09-28 10:26:51 10.11.12.13 โพสต์ / - 80 - 10.11.12.15 - - 405 0 1 5991
ดูเหมือนว่า OpenSSL ไม่สามารถบังคับให้ใช้ GET แทนการโพสต์ได้ แต่อาจมียูทิลิตี้อื่นอีกไหม
หรือในทางกลับกัน มีวิธีการบังคับให้ MS OCSP responseer ทำงานกับ POST ด้วยหรือไม่?
คุณต้องเพิ่ม -no_nonce ตัวเลือกสำหรับ OpenSSL
เซิร์ฟเวอร์ Microsoft OCSP ไม่รองรับ nonce ในคำขอ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
