[SA HW3] pki:intermediate - check intermediate CA
88 views
Skip to first unread message
李宗諺
Dec 3, 2025, 1:17:32 PM (5 days ago) Dec 3
to NYCU NASA 課程討論區
助教您好,
目前我在 pki:intermediate 這一關一直失敗,OJ 的訊息是:
[FAIL] One or more downloaded CA files are empty.
我在 VM 上用一個簡單的檢查 script 做了本地檢查(見附圖)
目前我在 pki:intermediate 這一關一直失敗,OJ 的訊息是:
[FAIL] One or more downloaded CA files are empty.
我在 VM 上用一個簡單的檢查 script 做了本地檢查(見附圖)
可以確認
1./home/judge/hw3 底下四個 CA 檔案都存在而且不是 0 bytes
2. Root / Intermediate 的 subject / issuer 符合 spec
然後我在 VM 本地用 sa.crt / sa.key 當 CA 產生了一張 sub-intermediate,再用 sa.crt + sarootca.crt 當 chain 做驗證, 在 VM 本地,root / intermediate cert 都是非空的,而且可以正常簽 sub-CA 並通過 verify。 但是OJ還是回報錯誤。
1./home/judge/hw3 底下四個 CA 檔案都存在而且不是 0 bytes
2. Root / Intermediate 的 subject / issuer 符合 spec
然後我在 VM 本地用 sa.crt / sa.key 當 CA 產生了一張 sub-intermediate,再用 sa.crt + sarootca.crt 當 chain 做驗證, 在 VM 本地,root / intermediate cert 都是非空的,而且可以正常簽 sub-CA 並通過 verify。 但是OJ還是回報錯誤。
可以的話想請問
1.在 pki:intermediate 測項中,這裡所說的 “downloaded CA files” 是用什麼方式從 VM 取得的?
2.對檔案的「路徑 / 檔名 / 權限」是否有額外要求?會不會是下載那一步因為路徑不一致或權限問題,導致在 TA 那邊存成空檔?
3.如果方便的話,能否簡單說明或節錄 pki:intermediate 測試中「下載 CA 檔案」的那一段 script 或規則,讓我可以對照自己的設定確認是哪個環節不一致?
1.在 pki:intermediate 測項中,這裡所說的 “downloaded CA files” 是用什麼方式從 VM 取得的?
2.對檔案的「路徑 / 檔名 / 權限」是否有額外要求?會不會是下載那一步因為路徑不一致或權限問題,導致在 TA 那邊存成空檔?
3.如果方便的話,能否簡單說明或節錄 pki:intermediate 測試中「下載 CA 檔案」的那一段 script 或規則,讓我可以對照自己的設定確認是哪個環節不一致?
謝謝助教。
bogay.cs12
Dec 3, 2025, 3:37:12 PM (5 days ago) Dec 3
to NYCU NASA 課程討論區
同學你好,
針對你提出的三點問題:
1. 會 ssh 到同學們的機器上用 cat 輸出,下載到 judge 的機器上
2. 路徑就如同簡報上的說明,權限部分只要 judge 可讀我想就沒問題了
3. 就如同第一點所說明的,是透過 cat 然後把 ssh 的輸出導到本機的檔案上,並沒有什麼其他的規則了。
同學們有需要的話應該可以試試看 ssh ju...@192.168.xx.xx cat /home/judge/hw3/sarootca.crt 這樣的 command 看看是否可以正常輸出。
TA bogay
august12...@nycu.edu.tw 在 2025年12月4日 星期四凌晨2:17:32 [UTC+8] 的信中寫道:
張芷瑜
Dec 4, 2025, 3:11:05 AM (4 days ago) Dec 4
to bogay.cs12, NYCU NASA 課程討論區
助教您好,
我昨天也遇過這個問題 ([FAIL] One or more downloaded CA files are empty.),後來在清晨時段執行有通過,但是現在沒辦法通過了,想請問這個會跟 OJ 塞車有關嗎?
我在本地端測試時,ssh ju...@192.168.xxx.xxx cat /home/judge/hw3/sarootca.crt 和 ssh ju...@192.168.xxx.xxx cat /home/judge/hw3/sa.crt 皆有正確輸出憑證。
感謝助教!
學生芷瑜 敬上
bogay.cs12 <bogay...@nycu.edu.tw> 於 2025年12月4日 週四 上午4:37寫道:
--
這是 Google 網路論壇針對「NYCU NASA 課程討論區」群組發送的訂閱通知郵件。
如要取消訂閱這個群組並停止接收來自這個群組的郵件,請傳送電子郵件到 nctunasa+u...@googlegroups.com。
如要查看這個討論,請前往 https://groups.google.com/d/msgid/nctunasa/a3cdcf7a-c715-457c-a8b2-5cc6fa133b91n%40googlegroups.com。
陳柏瑄
Dec 4, 2025, 3:14:54 AM (4 days ago) Dec 4
to NYCU NASA 課程討論區
助教好:
我也遇到一模一樣的問題,時間也一樣,我vm rollback到確定可以通過的狀態 也會遇到這問題。
qomola...@gmail.com 在 2025年12月4日 星期四下午4:11:05 [UTC+8] 的信中寫道:
章凱昱
Dec 4, 2025, 4:31:58 AM (4 days ago) Dec 4
to NYCU NASA 課程討論區
助教好:
我剛剛也遇到這個問題了
於17:04:07 繳交時該測資仍能通過,然
17:11:42無法通過
有嘗試直接cat hw3/sa.{crt,key}以及cat hw3/sarootca.{crt,key}皆有回應,但OJ上的log顯示
2025-12-04 17:17:02 [FAIL] One or more downloaded CA files are empty.
justi...@nycu.edu.tw 在 2025年12月4日 星期四下午4:14:54 [UTC+8] 的信中寫道:
bogay.cs12
Dec 4, 2025, 12:02:02 PM (4 days ago) Dec 4
to NYCU NASA 課程討論區
同學們好,
今日我有檢查過確實是 judge 的機器有點問題,腳本檔案沒清乾淨導致 /tmp 目錄滿了。
目前已經清過一遍,應該不會再遇到這問題。
TA bogay
今日我有檢查過確實是 judge 的機器有點問題,腳本檔案沒清乾淨導致 /tmp 目錄滿了。
目前已經清過一遍,應該不會再遇到這問題。
TA bogay
tobydog0...@nycu.edu.tw 在 2025年12月4日 星期四下午5:31:58 [UTC+8] 的信中寫道:
Reply all
Reply to author
Forward
0 new messages