在线证书状态协议 编辑
在线证书状态协议是一个用于获取X.509数字证书撤销状态的网际协议,在RFC 6960中定义,作为证书吊销列表的替代品解决了在公开金钥认证中使用证书吊销列表而带来的多个问题。协议数据传输过程中使用ASN.1编码,并通常建立在超文本传输协议协议上,此消息类型分为“请求消息”和“响应消息”,因此致OCSP服务器被称为“OCSP响应端”。
6
图片 0 图片
评论 0 评论
匿名用户 · [[ show_time(comment.timestamp) ]]
[[ nltobr(comment.content) ]]
相关
OCSP装订,正式名称为传输层安全协议数字证书状态查询扩展,可代替在线证书状态协议来查询X.509证书的状态。服务器在TLS握手时发送事先缓存的OCSP响应,用户只需验证该响应的有效性而不用再向数字证书认证机构发送请求。