Запрос

Запрос OCSP содержит следующие данные:

Версия протокола.
Запрос сервиса.
Идентификация целевого сертификата.
Необязательные расширения, которые могут быть обработаны OCSP Responder.

При получении запроса OCSP Responder определяет, что:

Сообщение является правильно форматированным.
Responder сконфигурирован для предоставления запрошенного сервиса.
Запрос содержит информацию, необходимую Responder.

Если хотя бы одно из этих условий не выполнено, OCSP Responder создает сообщение об ошибке; в противном случае он возвращает окончательный ответ.

Запрос OCSP содержит следующие данные:

Версия протокола.
Запрос сервиса.
Идентификация целевого сертификата.
Необязательные расширения, которые могут быть обработаны OCSP Responder.

При получении запроса OCSP Responder определяет, что:

Сообщение является правильно форматированным.
Responder сконфигурирован для предоставления запрошенного сервиса.
Запрос содержит информацию, необходимую Responder.

НТТР, лежащий в основе OCSP-запросов, может использовать либо GET, либо POST метод для submit-запросов. Для возможности НТТР-кэширования небольшие запросы (меньше 255 байтов) могут пересылаться с использованием GET. Если НТТР-кэширование не требуется или размер запроса превышает 255 байтов, запрос должен пересылаться с использованием POST. Если требуется защита, то OCSP-транзакции, применяющие НТТР, могут быть защищены с помощью TLS/SSL или другого протокола более низкого уровня.

OCSP-запрос, использующий метод GET, конструируется следующим образом:

GET {url}/{url-encoding of base-64 encoding of the DER encoding of the OCSPRequest}

где {url} может быть получено из значения AuthorityInfoAccess или локальной конфигурации OCSP-клиента.

OCSP-запрос, использующий метод POST, конструируется следующим образом: заголовок Content-Type имеет значение application/ocsp-request, а тело сообщения является бинарным значением DER-представления OCSPRequest.

Содержание раздела