二問目でもつまづくの巻。
そもそもOCSPというのが何なのか分からない。
----
OCSP
https://ja.wikipedia.org/wiki/Online_Certificate_Status_Protocol
----
Online Certificate Status Protocolの略。
日本語に訳せばオンライン証明書の状態取得プロトコルかな?
X.509公開鍵証明書の失効状態を取得するための通信プロトコルのこと。
前出のCRL(証明書の失効リスト)を最新に取得しておく手段として、
OCSPレスポンダというサーバを用意して、そこを最新にしておく。
そしたらOCSPレスポンダに問い合わせれば最新のCRLが見られる。
試験問題では
問いが「PKIを構成するOCSPを利用する目的はなにか」となっており、
答えが「デジタル証明書の失効状態を問い合わせる」
が正解になっています。
そもそもOCSPというのが何なのか分からない。
----
OCSP
https://ja.wikipedia.org/wiki/Online_Certificate_Status_Protocol
----
Online Certificate Status Protocolの略。
日本語に訳せばオンライン証明書の状態取得プロトコルかな?
X.509公開鍵証明書の失効状態を取得するための通信プロトコルのこと。
前出のCRL(証明書の失効リスト)を最新に取得しておく手段として、
OCSPレスポンダというサーバを用意して、そこを最新にしておく。
そしたらOCSPレスポンダに問い合わせれば最新のCRLが見られる。
試験問題では
問いが「PKIを構成するOCSPを利用する目的はなにか」となっており、
答えが「デジタル証明書の失効状態を問い合わせる」
が正解になっています。
※コメント投稿者のブログIDはブログ作成者のみに通知されます