위임된 OCSP 응답기 구현

이 문서에서는 Certificate Authority Service를 사용하여 발급된 인증서의 해지 상태를 확인하는 데 사용할 수 있는 온라인 인증서 상태 프로토콜(OCSP) 응답기에 대한 정보를 제공합니다. 도구에 대한 자세한 내용은 CA Service의 OCSP 응답기를 참조하세요.

온라인 인증서 상태 프로토콜(OCSP)이란 무엇인가요?

OCSP는 X.509 인증서의 해지 상태를 가져오는 프로토콜입니다. 사용자가 인증서의 유효성에 대한 정보를 요청하면 요청이 OCSP 응답기에게 전송됩니다. OCSP 응답기는 신뢰할 수 있는 인증 기관(CA)에서 인증서 상태를 확인하고 OCSP 응답기에게 다시 전송합니다.

위임된 OCSP 응답기를 사용하는 이유는 무엇인가요?

OCSP를 사용하여 인증서 해지 상태를 추적하는 것은 여러 가지 이점이 있습니다. 이러한 이점에는 매우 커질 수 있는 해지 인증서 목록(CRL)과 비교되는 빠른 응답 시간과 네트워크 대역폭 요구 감소가 포함됩니다.

OCSP 응답기는 어떻게 작동하나요?

OCSP 응답기는 특정 CA에서 발급하는 각 인증서에 대해 OCSP 응답을 사전 생성합니다. 사전 생성된 응답은 Cloud Storage 버킷에 개별 파일로 저장됩니다.

이러한 파일을 주문형으로 또는 일정에 따라 다시 생성하는 Cloud Run 서비스를 배포할 수 있습니다. Cloud Run 서비스는 기본적으로 OCSP 서버의 프런트엔드입니다.

Cloud CDN을 사용하여 Cloud Run 및 캐시 OCSP 응답에 요청을 전달할 수 있습니다. 자세한 내용은 Cloud Run을 사용한 Cloud CDN 설정을 참조하세요.

CA Service를 사용하여 OCSP 응답기를 구성하는 방법은 리드미: CA Service의 OCSP 응답기를 참조하세요.