Spärrkontroller i Common
Spärrkontrollen i korthet
Spärrkontrollen i Common använder sig av både CRL:er (Certificate Revocation List) och OCSP (Online Certificate Status Protocol) för att avgöra om ett certifikat ska förklaras som giltigt. Dessa två sätt att avgöra giltigheten på ett certifikat används i samspel med varandra för att ge ett stabilt system för spärrkontroller. För att avgöra statusen på ett certifikat används antingen CRL eller OCSP som primär källa och det andra sättet blir då per automatik den sekundära källan och agerar som fallback ifall primära källan inte kan ge ett tillförlitligt svar. Innan applikationen hoppar över från primära källan till sekundära källan konsulteras en cache i Redis för att avgöra om en spärrstatus kan avgöras från informationen som finns lagrad där.
Spärrkontroller med CRL
Spärrkontroller med CRL görs enbart med uppslag mot en Redis-cache. Cachen fylls i sin tur på av ett jobb som med ett konfigurerat intervall hämtar listorna som innehåller informationen över spärrade certifikat. Vilka listor det är som ska hämtas avgörs av vilka utfärdare det är som är inlästa i det aktuella systemet och ifall det finns "extra" listor konfigurerade som ska hämtas. Vi en
Spärrkontroller med OCSP
Övergripande flöde med OCSP som primär källa
...
Spärrkontrollen i korthet
| Inkludera sida |
|---|
| 3.1.1.2 - Spärrkontroller - Dokumentation |
|---|
| 3.1.1.2 - Spärrkontroller - Dokumentation |
|---|
|
Konfiguration av Spärrkontrollen
| Inkludera sida |
|---|
| 3.1.1.2 - Spärrkontroller - Konfiguration |
|---|
| 3.1.1.2 - Spärrkontroller - Konfiguration |
|---|
|