全球领先

认证服务商

国家首批首批CA机构

官方、权威、可信

天威诚信OCSP请求和响应处理

一个OCSP请求包含以下数据:协议版本、服务要求、目标证书标识和可选的扩展项等。

在接受一个请求之后,OCSP服务端响应时进行如下检测:

  • 信息正确格式化
  • 响应服务器被配置提供请求服务

请求包含了响应服务器需要的信息,如果任何一个先决条件没有满足,那么OCSP服务端将产生一个错误信息;否则的话,返回一个确定的回复。

所有确定的回复都由天威诚信证书签发者密钥进行数字签名,主要回复状态包括:证书有效、已吊销、未知。回复信息由以下部分组成:

  • 回复语法的版本
  • 响应服务器名称
  • 对请求端证书的回复
  • 响应产生的时间
  • 可选扩展
  • 签名算法对象标识符号
  • 对回复信息散列后的签名

如果出错,OCSP服务器会返回一个出错信息,这些错误信息没有天威诚信证书签发者密钥的签名。出错信息可能包括:

  • 未正确格式化的请求(malformedRequest)
  • 内部错误(internalError)
  • 请稍后再试(trylater)
  • 需要签名(sigRequired)
  • 未授权(unauthorized)

最新文章:

在线咨询

您好,请问有什么可以帮助您?

SSL证书/代码(数字)签名证书/https证书

天威诚信