【发布时间】:2019-02-14 08:00:18
【问题描述】:
我使用 Node.js 和一些支持 RSA 签名、验证和生成 X.509 的加密库创建了证书颁发机构服务器。当我使用在线证书状态协议(OCSP)添加证书吊销功能时,我想到了为什么我必须使用 OCSP 发送请求并接收响应,因为我只想知道的不是 OCSP 请求/响应对象,而只是证书状态(良好或已撤销。)
请求不是 OCSP 响应对象(.PEM 或其他东西)而是请求证书状态值(如 HTTP 状态代码(200:OK,400:NOT FOUND))是否有意义?
【问题讨论】: