x509 - 是否可以在没有 OCSP(在线证书状态协议)的情况下返回证书状态
问题描述
我使用 Node.js 和一些支持 RSA 签名、验证和生成 X.509 的加密库创建了证书颁发机构服务器。当我使用在线证书状态协议(OCSP)添加证书吊销功能时,我想到了为什么我必须使用 OCSP 发送请求并接收响应,因为只有我想知道的不是 OCSP 请求/响应对象,而只是证书状态(良好或已撤销。)
请求不是 OCSP 响应对象(.PEM 或其他东西)而是请求证书状态值(如 HTTP 状态代码(200:OK,400:NOT FOUND))是否有意义?
解决方案
OCSP(在线证书状态协议)是一种标准协议,用于获取由RFC6960规定的证书的当前状态
该协议定义了交换的消息,包括内容、编码、内容类型和 HTTP 响应代码。
如果你想构建一个通用的 PKI,定义你自己的协议是没有意义的,因为当前没有客户端会使用它(浏览器、移动设备、软件工具等),但希望你有一个标准的 OCSP 服务。
但是,如果您要为内部 PKI 构建自己的客户端工具,那么拥有一个非常简单的状态查询服务(例如 200 GOOD、401 REVOKED、404 UNKNOWN)可能会很有用。但在这种情况下,不要称它为 OCSP
推荐阅读
- php - 如何使用托管外部服务器获取另一个网页的内容
- laravel - 我使用队列,但你不能用调度运行
- android - 带有新运动系统的 Android 对话框淡入
- r - 在 R 中使用 dplyr 解析 Group_by 函数时出错
- git - 如何使用 cloudbuild yaml 从部署中排除文件和目录?
- python - 如何使用 MongoEngine 反转 EmbeddedDocument QuerySet 的顺序?
- mysql - 使用 MYSQL 存储数据的最佳实践问题
- .htaccess - htaccess 3 参数重写规则
- dart - 比较 Dart 中的两种类型
- python - 如何在不将 Label 重新分配给新变量的情况下向 Label 添加新值?