#author("2023-02-13T11:14:00+09:00","default:k1rou","k1rou")
#author("2023-02-13T11:14:23+09:00","default:k1rou","k1rou")
*OCSPとは [#w3a111f0]
**名称 [#u4a13aaf]
-Online Certificate Status Protocol
**概要 [#d40af8fe]
-[[デジタル証明書]]が失効しているかをリアルタイムで確認する通信プロトコル
--[[デジタル証明書]]の失効状態を取得する
-クライアントはOCSPレスポンダにシリアル番号による問い合わせをすることで[[デジタル証明書]]が失効していないかを確認することができる
--クライアントは自身で[[CRL]]を取得・検証する必要がなくなる仕組み
*OCSPの仕組み [#q424f583]
**OCSPレスポンダ [#zfc8b253]
-OCSPサーバ
-OCSPを実装したサーバ
-[[CA]]や[[VA]]が運営する
**OCSPステープリング [#q8541eb3]
*OCSPの拡張仕様 [#hf51e8aa]
**DPV [#i8804782]
-Delegated Path Validation
**DPD [#sc6ad94e]
-Delegated Path Discovery
**SCVP [#ic60e75a]
-Simple Certificate Validation Protocol
-[[デジタル証明書]]の失効情報だけでなく、有効期限などの正当性も確認する
-[[デジタル証明書]]の失効情報だけでなく、有効期限などの正当性も確認する仕組み
*関連用語 [#n0e8ef1d]
-[[SSL]]
-[[X.509]]
-[[デジタル証明書]]
-[[ドメイン]]
-[[CRL]]
-[[PKI]]
-[[API]]
-[[SSL/TLS]]
編集
添付
差分
バックアップ