Menerapkan responden OCSP yang didelegasikan

Dokumen ini memberikan informasi tentang respons Online Certificate Status Protocol (OCSP) yang dapat Anda gunakan untuk memeriksa status pembatalan sertifikat yang diterbitkan menggunakan Certificate Authority Service. Untuk informasi selengkapnya tentang alat ini, lihat penjawab OCSP untuk Layanan CA.

Apa itu {i>Online Certificate Status Protocol<i} (OCSP)?

OCSP adalah protokol untuk mendapatkan status pencabutan sertifikat X.509. Saat pengguna meminta informasi tentang validitas sertifikat, permintaan akan dikirim ke responden OCSP. Penjawab OCSP memeriksa status sertifikat dengan certificate authority (CA) tepercaya dan mengirim kembali respons OCSP.

Mengapa menggunakan responden OCSP yang didelegasikan?

Melacak status pencabutan sertifikat menggunakan OCSP dapat memiliki banyak manfaat. Hal ini mencakup waktu respons yang lebih cepat dan persyaratan bandwidth jaringan yang lebih kecil, dibandingkan dengan Daftar Pencabutan Sertifikat (CRL), yang mungkin berukuran cukup besar.

Bagaimana cara kerja responden OCSP?

Penjawab OCSP terlebih dahulu membuat respons OCSP untuk setiap sertifikat yang dikeluarkan oleh CA tertentu. Respons yang dibuat sebelumnya disimpan sebagai file individual dalam bucket Cloud Storage.

Anda dapat men-deploy layanan Cloud Run yang menghasilkan kembali file ini sesuai permintaan atau jadwal. Layanan Cloud Run pada dasarnya adalah frontend untuk server OCSP.

Anda dapat menggunakan Cloud CDN untuk meneruskan permintaan ke Cloud Run dan meng-cache respons OCSP. Untuk informasi selengkapnya, lihat Menyiapkan Cloud CDN dengan Cloud Run.

Untuk mengetahui petunjuk tentang cara mengonfigurasi responden OCSP dengan Layanan CA, lihat README: penjawab OCSP untuk Layanan CA.