Bug 51468 - Пропуск недоступных ссылок OCSP
Summary: Пропуск недоступных ссылок OCSP
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: sssd (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Evgeny Sinelnikov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2024-09-12 15:05 MSK by Andrey Cherepanov
Modified: 2024-11-03 19:06 MSK (History)
6 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Andrey Cherepanov 2024-09-12 15:05:32 MSK 
Если в выпускаемом сертификате есть 2 ссылки на два Центра валидации (служба OCSP)

Сейчас:
Если OCSP по первой ссылке недоступен (отключен, не в сети, остановлена служба), то проверка валидности прекращается и p11_child (sssd) возвращает, OCSP check failed.

Необходимо:
Если ссылок на OCSP более, чем одна и первая ссылка недоступна, перейти к проверке по следующей ссылке.

Это позволит не создавать лишнюю сущность в виде кластера и подобных решений, усложняющих инфраструктуру.
Comment 1 Evgeny Sinelnikov 2024-11-03 19:06:30 MSK 
Прошу уточнить. На какой версии sssd это проверялось?
Прошу проверить на последней сборке 2.9.5-alt1.