Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我无法在线确认这一点 - CA 的 X509 证书中指定的 OCSP 服务器 URL 是否像 CRL 一样,还是必须由网络管理员在带外指定?验证者如何知道使用哪个 OCSP 服务器来验证给定的证书(假设我们有它的证书路径)?
X.509 证书中的授权信息访问 (AIA) 详细信息将描述 OCSP 服务器的位置。
颁发证书的证书颁发机构将已将 OCSP 信息添加到颁发给实体的证书中。证书的请求者对此没有选择,因此无法隐藏 OCSP 服务器的存在。
OCSP 客户端可以解析证书,注意 OCSP AIA 条目的存在并提出验证请求。