Bug 51468

Summary: Пропуск недоступных ссылок OCSP
Product: Sisyphus Reporter: Andrey Cherepanov <cas>
Component: sssdAssignee: Evgeny Sinelnikov <sin>
Status: NEW --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: asheplyakov, iv, max.gordeef, shaba, sin, slev
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description Andrey Cherepanov 2024-09-12 15:05:32 MSK 
Если в выпускаемом сертификате есть 2 ссылки на два Центра валидации (служба OCSP)

Сейчас:
Если OCSP по первой ссылке недоступен (отключен, не в сети, остановлена служба), то проверка валидности прекращается и p11_child (sssd) возвращает, OCSP check failed.

Необходимо:
Если ссылок на OCSP более, чем одна и первая ссылка недоступна, перейти к проверке по следующей ссылке.

Это позволит не создавать лишнюю сущность в виде кластера и подобных решений, усложняющих инфраструктуру.
Comment 1 Evgeny Sinelnikov 2024-11-03 19:06:30 MSK 
Прошу уточнить. На какой версии sssd это проверялось?
Прошу проверить на последней сборке 2.9.5-alt1.