Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Mengimplementasikan penanggap OCSP yang didelegasikan
Dokumen ini memberikan informasi tentang responder Online Certificate Status Protocol (OCSP)
yang dapat Anda gunakan untuk memeriksa status pencabutan sertifikat
yang diterbitkan menggunakan Certificate Authority Service. Untuk mengetahui informasi selengkapnya tentang alat ini, lihat Penjawab OCSP untuk
Layanan CA.
Apa yang dimaksud dengan Online Certificate Status Protocol (OCSP)?
OCSP adalah protokol untuk mendapatkan status pembatalan untuk
sertifikat X.509. Saat pengguna meminta informasi tentang validitas
sertifikat, permintaan akan dikirim ke responden OCSP. Respons OCSP memeriksa
status sertifikat dengan certificate authority (CA) tepercaya dan
mengirimkan kembali respons OCSP.
Mengapa menggunakan responden OCSP yang didelegasikan?
Melacak status pencabutan sertifikat menggunakan OCSP dapat memiliki banyak manfaat.
Hal ini mencakup waktu respons yang lebih cepat dan persyaratan yang lebih kecil untuk lebar jaringan, dibandingkan dengan Daftar Pencabutan Sertifikat (CRL), yang dapat menjadi cukup besar.
Bagaimana cara kerja OCSP responder?
Respons OCSP dibuat sebelumnya oleh responsor OCSP
untuk setiap sertifikat yang diterbitkan oleh CA tertentu. Respons yang dibuat sebelumnya disimpan sebagai file individual di bucket Cloud Storage.
Anda dapat men-deploy layanan Cloud Run yang membuat ulang file ini sesuai permintaan atau sesuai jadwal. Layanan Cloud Run pada dasarnya adalah frontend untuk server OCSP.
Anda dapat menggunakan Cloud CDN untuk meneruskan permintaan ke Cloud Run dan menyimpan respons OCSP dalam cache. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan Cloud CDN dengan Cloud Run.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-03-06 UTC."],[[["This document outlines how to implement a delegated Online Certificate Status Protocol (OCSP) responder for checking the revocation status of certificates issued by Certificate Authority Service."],["OCSP is a protocol used to obtain the revocation status of X.509 certificates, offering benefits such as quicker response times and reduced network bandwidth compared to Certificate Revocation Lists (CRLs)."],["The OCSP responder pre-generates responses for each certificate issued by a CA, saving them as files in a Cloud Storage bucket."],["A Cloud Run service acts as the frontend for the OCSP server, with the ability to regenerate these files on demand or on a schedule."],["Cloud CDN can be used to forward requests to Cloud Run and cache OCSP responses, enhancing the efficiency of the system."]]],[]]
