Коллеги, приветствую! Помогите разобраться в какую сторону копать. Пытаюсь на PHP поработать со сертификатом, но получаю всегда 502 ошибку. Расставив логирование на каждом шаге выяснилось что всё ломается либо когда я вызываю метод IsValid, либо когда вызываю метод SignCades у класса CPSignedData. В логе PHP-fpm я вижу такое сообщение: Также я попробовал выполнить тест вызвав команду , предварительно заменив в файле "Test". Результат вызова команды: . Возможно дело в том что я заменяю строку "Test" на строку такого вида: . Также пытался без кавычек или часть слова, но, в таком случае, получаю такой ответ:

Подскажите в чём может быть проблема? При вызове вижу свой серт. Даже потыкал по всем ссылкам в нём, только вот "OCSP URL" отвечает 403 кодом

UPD: Видимо проблема была в конфликте курла. Удалив криптопрошный курл тест сработал, получили более-менее внятную ошибку: Судя по всему проблема в цепочке сертификатов, надо установить всё правильно, пока непонятно как это сделать. Нашёл пару докер-контейнеров которые сами всё устанавливают, попробуем разобрать скрипты и найти нужную последовательность, результаты напишу сюда.

UPD2: Дорогой дневник, сегодня мы продвинулись дальше. Решили полностью дропнуть все сертификаты и полностью переустановили криптопро на машине. Потом установили сертификаты из этой ссылки и, наконец, я получил другую ошибку Сейчас разбираюсь почему серт был отозван. Надеюсь это конец моего двухнедельного приключения

Отредактировано пользователем 19 сентября 2023 г. 16:40:08(UTC)  | Причина: Не указана