0
我無法在線確認 - 在CA的X509證書中指定的OCSP服務器URL(如CRL),還是必須由網絡管理員在帶外指定?驗證者如何知道使用哪個OCSP服務器來驗證給定的證書(假設我們有證書路徑)?OCSP:驗證者如何知道使用哪個OCSP服務器?
A
回答
2
X.509證書中的授權信息訪問(AIA)詳細信息將描述OCSP服務器的位置。
頒發證書的證書頒發機構已將OCSP信息添加到頒發給該實體的證書中。證書的請求者沒有選擇,因此無法隱藏OCSP服務器的存在。
OCSP客戶端可以解析證書,注意OCSP AIA條目的存在並進行驗證請求。
相關問題
- 1. 無發行者證書的OCSP驗證
- 2. 驗證與威瑞信OCSP服務器證書
- 3. 如何從java中的服務器證書獲取OCSP url?
- 4. 我應該使用哪個Java API來實現支持OCSP的證書驗證?
- 5. 如何在驗證CertPath時使用OCSP響應
- 6. 「OCSP服務器證書無狀態」的Firefox升級後
- 7. haproxy是否支持用於客戶端證書驗證的OCSP
- 8. 軌道服務器如何知道使用哪個route.rb?
- 9. 使OCSP響應唯一
- 10. Java Bouncy Castle OCSP Url
- 11. 如何在X509TrustManager中啓用OCSP?
- 12. 爲什麼在驗證回調後調用OCSP裝訂回調?
- 13. OCSP響應不提供證書狀態
- 14. Android中的OCSP證書裝訂
- 15. 使用openSSL的Java OCSP客戶端
- 16. 使用SmartCard爲TimeStamp和OCSP簽名PDF
- 17. 帶libcrypto和libcurl的OCSP
- 18. 通過SSL/TLS的OCSP
- 19. 什麼是clients1.google.com/ocsp?
- 20. Java 9和TLS OCSP裝訂
- 21. 什麼用於公鑰證書驗證,證書存儲通過LDAP或OCSP響應者?
- 22. 如何在OCSP請求中使用代理
- 23. 用於python/java/c的OCSP庫?
- 24. 整個證書鏈中的OCSP吊銷檢查
- 25. 用於Thawte證書的OCSP裝訂不起作用
- 26. url如何知道它需要到達哪個服務器?
- 27. 如何知道我登錄哪個evernote服務器?
- 28. 如何知道哪個RIR服務器查詢IP地址?
- 29. 如何服務器知道哪個框架工作
- 30. 我如何知道服務器正在使用哪種類型的身份驗證?