标签: cryptography ocsp
我无法在线确认此问题 - 是否在CA的X509证书中指定了OCSP服务器URL(如CRL),还是必须由网络管理员指定带外?验证者如何知道使用哪个OCSP服务器来验证给定证书(假设我们有证书路径)?
答案 0 :(得分:2)
X.509证书中的授权信息访问(AIA)详细信息将描述OCSP服务器的位置。
颁发证书的证书颁发机构将OCSP信息添加到颁发给实体的证书中。证书的请求者别无选择,因此无法隐藏OCSP服务器的存在。
OCSP客户端可以解析证书,注意是否存在OCSP AIA条目并提出验证请求。