Ключ, которым подписывается информация о статусе сертификата:

должен быть тем же самым ключом, которым подписан сертификат
не должен быть тем же самым ключом, которым подписан сертификат
может быть тем же самым ключом, которым подписан сертификат

Ответ «sigRequired» возвращается, если:

сервер создает подписанный ответ
сервер требует, чтобы клиент подписал запрос
статус сертификата не известен

В ответах определены следующие варианты статуса сертификата:

«good», «revoked», «unknown»
«good», «revoked»
«good», «unknown»

Запрос OCSP:

должен быть всегда подписан
не должен подписываться
может подписываться

В OCSP ответах значение времени ProducedAt

время, когда стало известно, что статус сертификата корректный
время, не позднее которого будет доступна более новая информация о статусе сертификата
время, когда OCSP Responder подписал данный ответ

Если в качестве транспорта для управляющих протоколов используется НТТР, то

определяется специальный MIME объект, задаваемый Content-Type
определяется специальный e-mail адрес
определяется специальная кодировка

При чтении сертификатов из репозитория LDAP требуется:

анонимный доступ
аутентификация по паролю
использование защищенного соединения

Атрибут cACertificate записи директории СА должен использоваться для хранения:

самоподписанных сертификатов
сертификатов пользователей
сертификатов, выпущенных для данного СА САs из той же самой области, что и данный СА

LDAP имеет преимущества в качестве хранилища сертификатов, потому что

в LDAP существует строго определенная схема для хранения сертификатов
LDAP обеспечивает более быстрый способ доступа
LDAP обеспечивает более безопасный способ хранения

RSS-материал RSS-материал

Не нашли ответ на свой вопрос? Задайте его на нашем форуме.