0
我无法在线确认 - 在CA的X509证书中指定的OCSP服务器URL(如CRL),还是必须由网络管理员在带外指定?验证者如何知道使用哪个OCSP服务器来验证给定的证书(假设我们有证书路径)?OCSP:验证者如何知道使用哪个OCSP服务器?
A
回答
2
X.509证书中的授权信息访问(AIA)详细信息将描述OCSP服务器的位置。
颁发证书的证书颁发机构已将OCSP信息添加到颁发给该实体的证书中。证书的请求者没有选择,因此无法隐藏OCSP服务器的存在。
OCSP客户端可以解析证书,注意OCSP AIA条目的存在并进行验证请求。
相关问题
- 1. 验证与威瑞信OCSP服务器证书
- 2. 如何从java中的服务器证书获取OCSP url?
- 3. 我应该使用哪个Java API来实现支持OCSP的证书验证?
- 4. “OCSP服务器证书无状态”的Firefox升级后
- 5. haproxy是否支持用于客户端证书验证的OCSP
- 6. 轨道服务器如何知道使用哪个route.rb?
- 7. 如何在X509TrustManager中启用OCSP?
- 8. OCSP响应不提供证书状态
- 9. 带libcrypto和libcurl的OCSP
- 10. 什么用于公钥证书验证,证书存储通过LDAP或OCSP响应者?
- 11. 如何在OCSP请求中使用代理
- 12. 用于python/java/c的OCSP库?
- 13. 用于Thawte证书的OCSP装订不起作用
- 14. url如何知道它需要到达哪个服务器?
- 15. 我如何知道服务器正在使用哪种类型的身份验证?
- 16. php邮件功能如何知道要使用哪个邮件服务器?
- 17. nginx代理不缓存OCSP响应
- 18. TSP,OCSP和CMS的Java实现
- 19. Server 2008不会缓存CRL和OCSP
- 20. 在Java中读取OCSP签名证书时的异常
- 21. CodeIgniter DataMapper ORM如何知道要应用哪组验证规则?
- 22. 使用OCSP装订的客户端程序中的OpenSSL证书吊销检查
- 23. 任何人都知道上传者facebook使用哪个图片?
- 24. 我如何知道git服务器使用哪种授权方法?
- 25. 使用RTSP/UDP,服务器如何知道在哪里发送回复?
- 26. 如何缓存iTextSharp(LTV签名)的OCSP响应?
- 27. 服务怎么知道来电者?
- 28. 服务器端验证使用JQuery验证器(Cakephp)
- 29. 我怎么知道服务器在哪个状态?
- 30. 使用验证服务进行验证