2023-02-13 (月) 11:14:23

OCSPとは †

名称 †

• Online Certificate Status Protocol

概要 †

• デジタル証明書が失効しているかをリアルタイムで確認する通信プロトコル
  • デジタル証明書の失効状態を取得する
• クライアントはOCSPレスポンダにシリアル番号による問い合わせをすることでデジタル証明書が失効していないかを確認することができる
  • クライアントは自身でCRLを取得・検証する必要がなくなる仕組み

OCSPの仕組み †

OCSPレスポンダ †

• OCSPサーバ
• OCSPを実装したサーバ
• CAやVAが運営する

OCSPステープリング †

OCSPの拡張仕様 †

DPV †

• Delegated Path Validation

DPD †

• Delegated Path Discovery

SCVP †

• Simple Certificate Validation Protocol
• デジタル証明書の失効情報だけでなく、有効期限などの正当性も確認する仕組み

関連用語 †

• SSL
• X.509
• デジタル証明書
• ドメイン
• CRL
• PKI
• API
• SSL/TLS