Настройка и оптимизация OCSP
Однако и у самого OCSP есть настройки, и у связанных с этим протоколом технологий — тоже. Немного углубимся в тему — от вас потребуется примерное представление о PKI лучше подробное , но не обязательно и желание сделать что-то лучше это уже обязательно. Они рождаются, живут, и умирают. Всё, как у людей. Соответственно, возникает задача — как по сертификату определить, что его отозвали. Так как сертификат подписан, то редактировать его нельзя — следовательно, нельзя разместить прямо в нём какую-то информацию об отзыве в момент самого отзыва.
Протокол состояния сетевого сертификата Online Certificate Status Protocol - OCSP - это интернет-протокол, используемый для получения статуса отзыва цифрового сертификата X. Механизм протокола описан в RFC и является одним из стандартов de-facto Интернета. Он был создан в качестве альтернативы спискам отзыва сертификатов CRL , в частности для решения некоторых проблем, связанных с использованием CRL в инфраструктуре открытых ключей PKI. Ответчик OCSP обычно сервер Центра сертификации возвращает подписанный ответ со статусом сертификата, указанного в запросе: годный , отозван или статус неизвестен. Если он не может обработать запрос, он может вернуть код ошибки. Формат запроса OCSP поддерживает дополнительные расширения.
- Это российский софт!
- Можно настроить параметры, которые позволяют проверять действительность сертификата, который аппарат принимает от центра сертификации, с помощью протокола OCSP. Настройте эти параметры с помощью удаленного интерфейса пользователя.
- Поддержка LeaderSSL оффлайн. Режим работы: пн.
- Для серверных ОС. Оформить заказ Продолжить покупки.
We use cookies to provide and improve our services. By using our site, you consent to cookies. Learn more. Как известно, стандартным механизмом проверки статуса сертификата является публикация CRL Certificate Revocation List. В жизни существует 2 вида CRL:.
