Jämförda versioner

Gammal version 15

changes.mady.by.user Former user

Sparat den

jämfört med

Ny version 16

changes.mady.by.user Former user

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Spärrkontroller i Common

...

Spärrkontrollen i Common använder sig av både CRL:er (Certificate Revocation List) och OCSP (Online Certificate Status Protocol) för att avgöra om ett certifikat ska förklaras som giltigt, protokollen används i samspel med varandra för att ge ett stabilt system för spärrkontroller. För att avgöra statusen på ett certifikat används antingen CRL eller OCSP som primär källa, det andra protokollet används som fallback och påkallas ifall den primära källan inte ger ett tillförlitligt svar. Det protokoll som används vid fallback bestäms av den specifika applikationens konfiguration. Om varken CRL eller OCSP kan ge ett tillförlitligt svar på revokeringsstatus blir resultatet en UNDETERMINED_REVOCATION_STATUS.

...

När giltigheten för ett certifikat ska kontrolleras hämtas alltså OCSP-data via direktuppslag och eller från cachen vid behov och matas sedan in i , datat tillhandahålles till en instans av CertPathValidator varifrån det sedan matas ut en som utvärderar certifikatet och returnerar revokeringsstatus.

I fallen då ingen revokeringsstatus kan erhållas där revokeringsstatus inte går att avgöra med hjälp av OCSP går applikationen över till CRL för att försöka få en revokeringsstatus därigenom.

...