La comprobación del certificado OCSP falla con el error ‘OCSP_basic_verify:certificate verify error’

Buenas, para los que nos os acordéis de mí soy Mila Jiménez y me apetecía escribir sobre:
La comprobación del certificado OCSP falla con el error ‘OCSP_basic_verify:certificate verify error’

El error indica que la respuesta del servidor OCSP no puede ser validada por FortiGate. Esto se ve generalmente si la respuesta no está firmada por el certificado que ha configurado en ‘vpn certificate ocsp-server’ :

# config vpn certificate ocsp-server
editar «test-ocsp»
set url <>
set cert «CA_Cert_1» —>
siguiente
fin

Es común que los servidores OCSP utilicen un par de claves dedicado y no utilicen el par de claves de la CA. En estos casos, lo mejor es importar el propio certificado OCSP en FortiGate y establecerlo como certificado en la configuración del servidor OCSP.

Para comprobarlo más a fondo, tome una captura de paquetes para la IP del servidor OCSP y verifique el certificado incluido en el paquete de «respuesta OCSP».

Por último, agradecerte que hayas llegado hasta abajo de este artículo. Esperamos que haya servido de ayuda y que nos guardes en tus favoritos.
Si no logras llegar a la solución a tu problema escribe en la barra de búsqueda o pregúntanos en el cuadro de comentarios.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *