OCSP のバックアップ(No.1)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• OCSP へ行く。
  • 1 (2021-11-14 (日) 21:02:25)
  • 2 (2021-11-15 (月) 12:10:31)
  • 3 (2021-12-15 (水) 15:00:06)

OCSP †

• Online Certificate Status Protocol

OCSPとは †

• デジタル証明書が失効しているかをリアルタイムで確認する通信プロトコル
  • デジタル証明書の失効状態を取得する
• クライアントは自身でCRLを取得・検証しなくても、OCSPレスポンダに問い合わせることでデジタル証明書が失効していないかを確認することができる

OCSPの仕組み †

• OCSPレスポンダ
  • OCSPサーバ
  • OCSPを実装したサーバ
  • CAやVAが運営する

• OCSPステープリング

OCSPの拡張仕様 †

• DPV
  • Delegated Path Validation

• DPD
  • Delegated Path Discovery

• SCVP
  • Simple Certificate Validation Protocol
  • デジタル証明書の失効情報だけでなく、有効期限などの正当性も確認する

関連用語 †

• SSL
• X.509
• デジタル証明書
• ドメイン
• CRL
• PKI
• API
• SSL/TLS