Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
thundercert [2011/02/08 16:50] – jede Menge Text und Bilder bushthundercert [2011/02/10 10:23] – [Der OCSP-Server] bush
Zeile 85: Zeile 85:
 ==== Der OCSP-Server ==== ==== Der OCSP-Server ====
  
-Außerdem wird von vielen Zertifizierungsstellen ein Server bereit gestellt, bei dem die Client-Programme (wie z.B. Thunderbird) beim Eintreffen eines Zertifikates unmittelbar nachfragen können, ob das Zertifikat z.Zt. noch (oder schon) gültig ist. Das geschieht über ein spezielles Protokoll mit dem Namen **OCSP (Online Certificate Status Protocol)**. Die Uni-FR CA kann __persönliche__ und __Webserver-Zertifikate__ mit der Option OCSP ausliefern. Man muss allerdings dabei berücksichtigen, das eventuell vorhandene Firewalls die OCSP-Kommunikation verhindern könnten und deshalb dafür freigeschaltet werden müssen.+Von vielen Zertifizierungsstellen wird neben den Rückruflisten auch ein Server bereit gestellt, bei dem die Client-Programme (wie z.B. Thunderbird) beim Eintreffen eines Zertifikates unmittelbar nachfragen können, ob das Zertifikat z.Zt. noch (oder schon) gültig ist. Das geschieht über ein spezielles Protokoll mit dem Namen **OCSP (Online Certificate Status Protocol)**. Die Uni-FR CA kann __persönliche__ und __Webserver-Zertifikate__ mit der Option OCSP ausliefern. Man muss allerdings dabei berücksichtigen, das eventuell vorhandene Firewalls die OCSP-Kommunikation verhindern könnten und deshalb dafür freigeschaltet werden müssen.
  
 Auch die Adresse des OCSP-Servers wird von einem OCSP-fähigen Zertifikat mitgeliefert: Auch die Adresse des OCSP-Servers wird von einem OCSP-fähigen Zertifikat mitgeliefert:

Zuletzt angesehen:

QR-Code
QR-Code thundercert (erstellt für aktuelle Seite)