OCSP1 [Day 238] 온라인 인증서 상태 프로토콜(Online Certificate Status Protocol, OCSP) 온라인 인증서 상태 프로토콜(Online Certificate Status Protocol) X.509를 이용한 전자 서명 인증서의 폐지 상태를 파악하는 데 사용되는 인터넷 프로토콜 인증서 폐기 목록(CRL)을 대체하기 위해 만들어짐 인증서 폐기 목록(CRL) 전체를 다운로드 받아 인증서 만료 여부를 체크하는 CRL 방식과 달리, OCSP는 인증서의 시리얼을 통하여 CA 인증서 DB를 통해 인증서 만료여부를 실시간으로 확인 가능 * 참고 CRL, OCSP와 OCSP Stapling 의 개념과 설정 - RSEC.KR CRL, OCSP와 OCSP Stapling 의 개념과 설정 - RSEC.KR CRL, OCSP, OCSP Stapling 에 대한 개념과 SSL/TLS 에서 사용되는 인증서가 어떻게 만료일자.. 2021. 4. 4. 이전 1 다음