Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Implementar um atendente delegado de OCSP
Este documento fornece informações sobre o OCSP (protocolo de status de certificado on-line)
que pode ser usado para verificar o status de revogação de certificados
emitidos usando o serviço de autoridade certificadora. Para mais informações sobre a ferramenta, consulte Resposta OCSP para
serviço de AC.
O que é o Protocolo de status de certificado on-line (OCSP)?
O OCSP é um protocolo para gerar o status de revogação de
um certificado X.509. Quando um usuário solicita informações sobre a validade de um
certificado, uma solicitação é enviada para um respondente do OCSP. O OCSP Responder verifica
o status do certificado com uma autoridade certificadora (AC) confiável e
envia uma resposta OCSP.
Por que usar um atendente delegado de OCSP?
O rastreamento do status de revogação de certificados usando o OCSP pode ter muitos benefícios.
Isso inclui tempo de resposta mais rápido e requisito menor de largura de banda de rede, em comparação com listas de revogação de certificados (CRLs), que podem ficar bastante grandes.
Como funciona o OCSP Responder?
O respondente do OCSP gera uma resposta OCSP
para cada certificado emitido por uma AC específica. As respostas pré-geradas são salvas como arquivos individuais em um bucket do Cloud Storage.
É possível implantar um serviço do Cloud Run que regenera esses arquivos
sob demanda ou em uma programação. O serviço do Cloud Run é basicamente o
front-end do servidor OCSP.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-03-06 UTC."],[[["This document outlines how to implement a delegated Online Certificate Status Protocol (OCSP) responder for checking the revocation status of certificates issued by Certificate Authority Service."],["OCSP is a protocol used to obtain the revocation status of X.509 certificates, offering benefits such as quicker response times and reduced network bandwidth compared to Certificate Revocation Lists (CRLs)."],["The OCSP responder pre-generates responses for each certificate issued by a CA, saving them as files in a Cloud Storage bucket."],["A Cloud Run service acts as the frontend for the OCSP server, with the ability to regenerate these files on demand or on a schedule."],["Cloud CDN can be used to forward requests to Cloud Run and cache OCSP responses, enhancing the efficiency of the system."]]],[]]
