Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
thundercert [2011/02/08 16:50] – jede Menge Text und Bilder bush | thundercert [2011/02/10 10:23] – [Der OCSP-Server] bush | ||
---|---|---|---|
Zeile 85: | Zeile 85: | ||
==== Der OCSP-Server ==== | ==== Der OCSP-Server ==== | ||
- | Außerdem wird von vielen Zertifizierungsstellen ein Server bereit gestellt, bei dem die Client-Programme (wie z.B. Thunderbird) beim Eintreffen eines Zertifikates unmittelbar nachfragen können, ob das Zertifikat z.Zt. noch (oder schon) gültig ist. Das geschieht über ein spezielles Protokoll mit dem Namen **OCSP (Online Certificate Status Protocol)**. Die Uni-FR CA kann __persönliche__ und __Webserver-Zertifikate__ mit der Option OCSP ausliefern. Man muss allerdings dabei berücksichtigen, | + | Von vielen Zertifizierungsstellen |
Auch die Adresse des OCSP-Servers wird von einem OCSP-fähigen Zertifikat mitgeliefert: | Auch die Adresse des OCSP-Servers wird von einem OCSP-fähigen Zertifikat mitgeliefert: |