Mengimplementasikan penanggap OCSP yang didelegasikan

Dokumen ini memberikan informasi tentang responder Online Certificate Status Protocol (OCSP) yang dapat Anda gunakan untuk memeriksa status pencabutan sertifikat yang diterbitkan menggunakan Certificate Authority Service. Untuk mengetahui informasi selengkapnya tentang alat ini, lihat Penjawab OCSP untuk Layanan CA.

Apa yang dimaksud dengan Online Certificate Status Protocol (OCSP)?

OCSP adalah protokol untuk mendapatkan status pembatalan untuk sertifikat X.509. Saat pengguna meminta informasi tentang validitas sertifikat, permintaan akan dikirim ke responden OCSP. Respons OCSP memeriksa status sertifikat dengan certificate authority (CA) tepercaya dan mengirimkan kembali respons OCSP.

Mengapa menggunakan responden OCSP yang didelegasikan?

Melacak status pencabutan sertifikat menggunakan OCSP dapat memiliki banyak manfaat. Hal ini mencakup waktu respons yang lebih cepat dan persyaratan yang lebih kecil untuk lebar jaringan, dibandingkan dengan Daftar Pencabutan Sertifikat (CRL), yang dapat menjadi cukup besar.

Bagaimana cara kerja OCSP responder?

Respons OCSP dibuat sebelumnya oleh responder OCSP untuk setiap sertifikat yang diterbitkan oleh CA tertentu. Respons yang dibuat sebelumnya disimpan sebagai file individual di bucket Cloud Storage.

Anda dapat men-deploy layanan Cloud Run yang membuat ulang file ini sesuai permintaan atau sesuai jadwal. Layanan Cloud Run pada dasarnya adalah frontend untuk server OCSP.

Anda dapat menggunakan Cloud CDN untuk meneruskan permintaan ke Cloud Run dan menyimpan respons OCSP dalam cache. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan Cloud CDN dengan Cloud Run.

Untuk mengetahui petunjuk tentang cara mengonfigurasi OCSP responder dengan Layanan CA, lihat README: OCSP responder for CA Service.