OCSP: Как верификатор узнает, какой сервер OCSP использовать?
У меня возникли проблемы при подтверждении этого в Интернете. Указаны ли URL-адреса сервера OCSP в сертификате X509 ЦС, например, CRL, или они должны быть указаны сетевым администратором вне диапазона? Как верификатор узнает, какой сервер OCSP использовать для проверки данного сертификата (при условии, что у нас есть путь к сертификату)?
1 ответ
Сведения о доступе к информации о полномочиях (AIA) в сертификате X.509 будут описывать местоположение сервера OCSP.
Центр сертификации, выдавший сертификат, добавил информацию OCSP к сертификату, выданному объекту. Запрашивающий сертификат не имеет выбора над этим и, следовательно, не может скрыть присутствие сервера OCSP.
Клиенты OCSP могут проанализировать сертификат, заметить наличие записи AIA OCSP и сделать запрос проверки.