OCSP
2023-02-13 (月) 11:14:23
OCSPとは †
名称 †
- Online Certificate Status Protocol
概要 †
- デジタル証明書が失効しているかをリアルタイムで確認する通信プロトコル
- デジタル証明書の失効状態を取得する
- クライアントはOCSPレスポンダにシリアル番号による問い合わせをすることでデジタル証明書が失効していないかを確認することができる
- クライアントは自身でCRLを取得・検証する必要がなくなる仕組み
OCSPの仕組み †
OCSPレスポンダ †
OCSPステープリング †
OCSPの拡張仕様 †
DPV †
- Delegated Path Validation
DPD †
- Delegated Path Discovery
SCVP †
- Simple Certificate Validation Protocol
- デジタル証明書の失効情報だけでなく、有効期限などの正当性も確認する仕組み