1

これをオンラインで確認するのに問題がありました。OCSP サーバーの URL は、CRL などの CA の X509 証明書で指定されていますか、それともネットワーク管理者によって帯域外で指定されている必要がありますか? 検証者は、特定の証明書を検証するために使用する OCSP サーバーをどのように認識しますか (その証明書パスがあると仮定します)。

4

1 に答える 1

3

X.509 証明書の機関情報アクセス (AIA) の詳細には、OCSP サーバーの場所が記述されています。

証明書を発行した認証局は、エンティティに発行された証明書に OCSP 情報を追加します。証明書の要求者は、これに対して選択の余地がないため、OCSP サーバーの存在を隠すことはできません。

OCSP クライアントは、証明書を解析し、OCSP AIA エントリの存在に注意して、検証要求を行うことができます。

于 2013-03-27T20:09:26.167 に答える