一个OCSP请求包含以下数据:协议版本、服务要求、目标证书标识和可选的扩展项等。
在接受一个请求之后,OCSP服务端响应时进行如下检测:
- 信息正确格式化
- 响应服务器被配置提供请求服务
请求包含了响应服务器需要的信息,如果任何一个先决条件没有满足,那么OCSP服务端将产生一个错误信息;否则的话,返回一个确定的回复。
所有确定的回复都由天威诚信证书签发者密钥进行数字签名,主要回复状态包括:证书有效、已吊销、未知。回复信息由以下部分组成:
- 回复语法的版本
- 响应服务器名称
- 对请求端证书的回复
- 响应产生的时间
- 可选扩展
- 签名算法对象标识符号
- 对回复信息散列后的签名
如果出错,OCSP服务器会返回一个出错信息,这些错误信息没有天威诚信证书签发者密钥的签名。出错信息可能包括:
- 未正确格式化的请求(malformedRequest)
- 内部错误(internalError)
- 请稍后再试(trylater)
- 需要签名(sigRequired)
- 未授权(unauthorized)