![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-09-30T08:27:36+09:00","default:k1rou","k1rou") #author("2024-09-30T08:34:48+09:00","default:k1rou","k1rou") *OCSPとは [#w3a111f0] **名称 [#u4a13aaf] -Online Certificate Status Protocol **概要 [#d40af8fe] -[[デジタル証明書]]が失効しているかをリアルタイムで確認する通信プロトコル --[[デジタル証明書]]の失効状態を取得する -クライアントはOCSPレスポンダにシリアル番号による問い合わせをすることで[[デジタル証明書]]が失効していないかを確認することができる --クライアントは自身で[[CRL]]を取得・検証する必要がなくなる仕組み *OCSPの仕組み [#q424f583] **OCSPレスポンダ [#zfc8b253] -OCSPサーバ -OCSPを実装したサーバ -[[CA]]や[[VA]]が運営する -処理の流れ ++クライアントはCAからサーバー証明書を受け取る ++クライアントはOCSPレスポンダにサーバー証明書のシリアル番号を送る ++OCSPレスポンダは受け取ったシリアル番号を使ってサーバー証明書の失効情報を検索する ++OCSPレスポンダはクライアントにサーバー証明書の失効状態を送る **OCSPステープリング [#q8541eb3] *OCSPの拡張仕様 [#hf51e8aa] **DPV [#i8804782] -Delegated Path Validation **DPD [#sc6ad94e] -Delegated Path Discovery **SCVP [#ic60e75a] -Simple Certificate Validation Protocol -[[デジタル証明書]]の失効情報だけでなく、有効期限などの正当性も確認する仕組み *関連用語 [#n0e8ef1d] -[[SSL]] -[[X.509]] -[[デジタル証明書]] -[[ドメイン]] -[[プライバシー]] -[[CRL]] -[[PKI]] -[[API]] -[[SSL/TLS]]
