OCSP
-
[인증] OCSPIT/정리 2020. 11. 30. 01:20
1. OCSP 정의 - 온라인 인증서 상태 프로토콜 (Online Certificate Status Protocol, OCSP) 는 PKI 로 발행된 인증서 검증을 위한 방법으로 CRL 방식을 보완하기 위한 프로토콜이다. 2. PKI 환경 - 사용자가 인증서 사용 시 온라인 상점과 같은 클라이언트는 해당 인증서 유효성 검증을 위해 검증기관(VA, Validation Authority)에 요청 후 결과를 응답 받음 - 인증서 검증을 위한 요청 방식으로 CRL과 OCSP가 있음 3. PKI 인증서 검증 방법 1) CRL - Certificate Revocation List (인증서 폐기 목록) - CA는 폐지된 인증서 정보를 가지고 있는 CRL을 통해 인증서의 유효성을 최신 상태로 유지 - 검증 기관은 인증..