1

我无法在线确认这一点 - CA 的 X509 证书中指定的 OCSP 服务器 URL 是否像 CRL 一样,还是必须由网络管理员在带外指定?验证者如何知道使用哪个 OCSP 服务器来验证给定的证书(假设我们有它的证书路径)?

4

1 回答 1

3

X.509 证书中的授权信息访问 (AIA) 详细信息将描述 OCSP 服务器的位置。

颁发证书的证书颁发机构将已将 OCSP 信息添加到颁发给实体的证书中。证书的请求者对此没有选择,因此无法隐藏 OCSP 服务器的存在。

OCSP 客户端可以解析证书,注意 OCSP AIA 条目的存在并提出验证请求。

于 2013-03-27T20:09:26.167 回答