您的位置: 首页  >  技术问答  >  OCSP:验证者如何知道使用哪个OCSP服务器?

OCSP:验证者如何知道使用哪个OCSP服务器?

分类: 技术问答 2022-09-29 14:28:27
问题描述:

我无法在线确认 - 在CA的X509证书中指定的OCSP服务器URL(如CRL),还是必须由网络管理员在带外指定?验证者如何知道使用哪个OCSP服务器来验证给定的证书(假设我们有证书路径)?OCSP:验证者如何知道使用哪个OCSP服务器?

X.509证书中的授权信息访问(AIA)详细信息将描述OCSP服务器的位置。

颁发证书的证书颁发机构已将OCSP信息添加到颁发给该实体的证书中。证书的请求者没有选择,因此无法隐藏OCSP服务器的存在。

OCSP客户端可以解析证书,注意OCSP AIA条目的存在并进行验证请求。

相关推荐