0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

OCSP とは

Posted at

勉強前イメージ

最後がPだからなんかのプロトコルなんだと思う

調査

OCSP とは

Online Certificate Status Protocol の略で、
デジタル証明書の有効・失効状態を確認するためのプロトコルになります。
有効性はのチェックは2つの方法で確認ができます。

証明書の有効性チェックの種類

  • CRL

Certificate Revocation List の略で、
有効期限よりも前に失効させたデジタル証明書の一覧です。
CSLファイルをダウンロードしてサーバ証明書のシリアル番号とCRLに登録されたシリアル番号を確認して有効性を見ることができます。
保存したCRLファイルが最新とは限らないので、リアルタイム性は欠けます。

  • OCSP

こちらがタイトルのプロトコルで、デジタル証明書の有効性をリアルタイムで確認できます。
OCSPクライアントがOCSPサーバに対して有効性を確認します。
OCSPサーバはVA(Validation Authority)から提供されるシステムで、検証機能に特化しています。

勉強後イメージ

証明書の有効を確認するためだけのプロトコルってあるんや・・・
コレ使えば、有効かどうかってすぐわかるね。

参考

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?