了解OCSP和CRL

ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。（RFC.征求意见。RFC是互联网标准文件的常用格式。2560）是一种标准协议，包括一个ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。客户和A.ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。响应者。此协议确定给定数字公钥证书的撤销状态，而无需下载整个CRL.证书撤销列表。CRL是由证书颁发机构维护的被撤销的证书列表。。

CRL.证书撤销列表。CRL是由证书颁发机构维护的被撤销的证书列表。是检查证书有效性的传统方法。一个CRL.证书撤销列表。CRL是由证书颁发机构维护的被撤销的证书列表。提供已被撤销或不再有效的证书序列号列表。CRLS让验证者在验证时检查所提出的证书的撤销状态。CRL限制为512个条目。

支持委派信任模型和直接信任模型都支持验证数字签名ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。回复。与直接信任模型不同，委派信任模型不需要ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。响应者明确可用的证书移动大师或者管理设备。

本节介绍以下主题：

配置移动大师或者管理设备作为OCSP和CRL客户端

这移动大师或者管理设备可以充当ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。客户和问题ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。偏远的疑问ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。响应者位于Intranet或Internet上。因为许多应用程序阿鲁巴斯（如IKE.互联网关键字交换。IKE是与IPsec协议一起使用的关键管理协议，以建立安全通信信道。IKE为IPSec标准提供了额外的功能，灵活性和易于配置。）， 利用数字证书数字证书是一种电子文档，它使用数字签名来绑定具有身份信息的公钥，例如人或组织，地址等的名称。，诸如ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。需要实施撤销。

依赖于证书的内容（依赖方）的实体需要在接受证书时检查有效。一旦核实证书尚未被撤销，ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。客户端检索来自的证书撤销状态ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。响应者。响应者可能是加利福尼亚州证书颁发机构或证书颁发机构。在公钥基础架构系统中向客户端发出证书的实体。当CA添加使用私钥生成的签名时，CA收到的证书签名请求将转换为证书。请参阅数字证书。已发出有关证书，或者可能是其他一些指定实体，该实体代表提供服务加利福尼亚州证书颁发机构或证书颁发机构。在公钥基础架构系统中向客户端发出证书的实体。当CA添加使用私钥生成的签名时，CA收到的证书签名请求将转换为证书。请参阅数字证书。。一个撤销检查站是一个逻辑的配置文件，它与每个逻辑配置文件加利福尼亚州证书颁发机构或证书颁发机构。在公钥基础架构系统中向客户端发出证书的实体。当CA添加使用私钥生成的签名时，CA收到的证书签名请求将转换为证书。请参阅数字证书。证明书移动大师或者管理设备有（可信或中级）。此外，用户可以在每个配置文件中指定撤销偏好。

这ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。请求未被签名阿鲁巴ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。客户此时。但是，那ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。响应始终由响应者签名。

两个都ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。和CRL.证书撤销列表。CRL是由证书颁发机构维护的被撤销的证书列表。配置和管理通常由管理员管理组织的Web访问策略的管理员执行。

在没有互联网连接或连接的小网络中ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。响应者，CRL.证书撤销列表。CRL是由证书颁发机构维护的被撤销的证书列表。比ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。。

配置移动大师或者管理设备作为一个OCSP响应者

这移动大师或者管理设备可以配置为充当ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。响应者（服务器）并响应ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。来自想要获取证书撤销状态的客户端的查询。

这ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。响应者响应者移动大师或者管理设备可访问http.超文本传输​​协议。HTTP是用于通过Web传输数据的应用程序协议。HTTP协议定义了如何格式化和传输消息，以及W服务器和浏览器应响应各种命令的操作。端口8084.您无法配置此端口。虽然ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。响应者接受签名ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。请求，它不会尝试在处理请求之前验证签名。因此，即使是无符号的ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。请求得到支持。

这移动大师或者管理设备作为A.ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。响应者提供撤销状态信息阿鲁巴使用CRL的应用程序。这对于小型断开的网络非常有用，其中客户无法到达外部ocsp.在线证书状态协议。OCSP用于确定数字证书的当前状态而不需要CRL。服务器验证证书。典型方案包括客户端或客户端到其他服务器的其他服务器通信情况，其中需要验证任一方的证书。