.jpg)
OCSP response not found
Alternatiivsed veakoodid: Security server has no valid authentication certificate ja Could not find active authentication key for security server.
PÕHJUS
See veateade üldiselt tähendab, et turvaserverisse imporditud sertifikaati ei saa kasutada, sest sellel ei ole kehtivat OCSP staatust.
Selle põhjuseks võib olla:
- Usaldusteenusepakkuja (CA) OCSP päringuid teenindav server ei ole kättesaadav.
- SK TEST sertifikaat (AUTH, SIGN) ei ole registreeritud SK demo OCSP kataloogi.
LAHENDUS
Käivita esmalt turvaserveri käsurealt järgmised käsud:
- sudo service xroad-signer stop
- sudo mv /var/cache/xroad/*ocsp /tmp
- sudo service xroad-signer start
Vaikimisi värskendab turvaserveri sertifikaatide OCSP staatuseid iga 48 minuti tagant, aga need käsud sunnivad turvaserveri kohe uusi OCSP staatuseid pärima. Nii ei pea ootama kuni toimub järgmine uuendus-tsükkel.
Kui sellest ei ole abi, siis tasub:
- Veenduda, kas usaldusteenuse pakkuja OCSP päringuid teenindav server on kättesaadav. Seda saab kontrollida turvaserveri Diagnostics vaates.
- Veendu, et SK TEST sertifikaat (AUTH, SIGN) on registreeritud SK OCSP kataloogi. Kui seda ei ole veel tehtud, siis saab need üleslaadida siin ning peale seda tuleb käivitada ülal näidatud kolm käsku.