Протоколы безопасного сетевого взаимодействия

       

Запрос


Запрос OCSP содержит следующие данные:

  • Версия протокола.
  • Запрос сервиса.
  • Идентификация целевого сертификата.
  • Необязательные расширения, которые могут быть обработаны OCSP Responder.

При получении запроса OCSP Responder определяет, что:

  1. Сообщение является правильно форматированным.
  2. Responder сконфигурирован для предоставления запрошенного сервиса.
  3. Запрос содержит информацию, необходимую Responder.

Если хотя бы одно из этих условий не выполнено, OCSP Responder создает сообщение об ошибке; в противном случае он возвращает окончательный ответ.


НТТР, лежащий в основе OCSP-запросов, может использовать либо GET, либо POST метод для submit-запросов. Для возможности НТТР-кэширования небольшие запросы (меньше 255 байтов) могут пересылаться с использованием GET. Если НТТР-кэширование не требуется или размер запроса превышает 255 байтов, запрос должен пересылаться с использованием POST. Если требуется защита, то OCSP-транзакции, применяющие НТТР, могут быть защищены с помощью TLS/SSL или другого протокола более низкого уровня.

OCSP-запрос, использующий метод GET, конструируется следующим образом:

GET {url}/{url-encoding of base-64 encoding of the DER encoding of the OCSPRequest}

где {url} может быть получено из значения AuthorityInfoAccess или локальной конфигурации OCSP-клиента.

OCSP-запрос, использующий метод POST, конструируется следующим образом: заголовок Content-Type имеет значение application/ocsp-request, а тело сообщения является бинарным значением DER-представления OCSPRequest.



Содержание раздела