glossary

CRL概览

数字证书相当于网上的身份证,由证书认证(CA)机构认证并颁发,且具有一个指定的寿命。当发生证书遗失等情况时,CA机构会吊销证书来终止证书寿命。这些被吊销的证书的序列号被CA机构公布于一个证书吊销列表 (Certificate Revocation List,简称CRL)中。通过阅读本文,你将了解CRL的概念、作用、工作原理等信息。 什么是CRL 我们知道,数字证书一旦颁发是不可能收回的。但在证书有效期期间,发生特殊情况,如:泄露密钥、从属关系改变,这时用户只能向当初颁发这张证书的Certificate Authority (CA)或Register Authority(RA)机构提出注销证书的申请,CA或RA机构经过审核后将实施证书注销。

  • Jessica Zhang
4 min read
词汇表

OCSP概览

在线证书状态协议(Online Certificate Status Protocol,简称OCSP)是维护服务器和其它网络资源安全性的两种普遍模式之一。它是一个无需证书撤消列表(CRL)就可决定数字证书当前状态的协议。本文详细介绍了它的概念、作用、工作原理等信息。 什么是OCSP CA机构发布的“黑名单”,证书注销列表(CRL),存在一些缺点,如:必须经常在客户端下载以确保列表的更新。于是,存在另一种证书有效性的管理和查询方法,即在线查询机制。它使用的协议称为在线证书状态协议,英文是Online Certificate Status Protocol(OCSP)。 OCSP是IETF颁布的用于检查数字证书在某一交易时间是否有效的标准。该协议规定了服务器和客户端应用程序的通讯语法。OCSP给用户到期的证书一个宽限期,

  • Jessica Zhang
5 min read