Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Implementazione di un risponditore OCSP delegato
Questo documento fornisce informazioni sul rispondente OCSP (Online Certificate Status Protocol) che puoi utilizzare per controllare lo stato di revoca dei certificati emessi utilizzando Certificate Authority Service. Per saperne di più sullo strumento, consulta Risponditore OCSP per il servizio CA.
Che cos'è il protocollo OCSP (Online Certificate Status Protocol)?
OCSP è un protocollo per ottenere lo stato di revoca di un certificato X.509. Quando un utente richiede informazioni sulla validità di un
certificato, viene inviata una richiesta a un rispondente OCSP. Il responder OCSP controlla
lo stato del certificato con un'autorità di certificazione (CA) attendibile e
restituisce una risposta OCSP.
Perché utilizzare un risponditore OCSP delegato?
Il monitoraggio dello stato di revoca del certificato utilizzando OCSP può avere molti vantaggi.
Sono inclusi tempi di risposta più rapidi e un requisito inferiore per la larghezza di banda della rete rispetto agli elenchi di revoca dei certificati (CRL), che possono essere piuttosto grandi.
Come funziona il responder OCSP?
Il responder OCSP genera in anticipo una risposta OCSP per ogni certificato emesso da una determinata CA. Le risposte pregenerate vengono salvate come singoli file in un bucket Cloud Storage.
Puoi eseguire il deployment di un servizio Cloud Run che rigenera questi file su richiesta o in base a una pianificazione. Il servizio Cloud Run è essenzialmente il frontend per il server OCSP.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-03-06 UTC."],[[["This document outlines how to implement a delegated Online Certificate Status Protocol (OCSP) responder for checking the revocation status of certificates issued by Certificate Authority Service."],["OCSP is a protocol used to obtain the revocation status of X.509 certificates, offering benefits such as quicker response times and reduced network bandwidth compared to Certificate Revocation Lists (CRLs)."],["The OCSP responder pre-generates responses for each certificate issued by a CA, saving them as files in a Cloud Storage bucket."],["A Cloud Run service acts as the frontend for the OCSP server, with the ability to regenerate these files on demand or on a schedule."],["Cloud CDN can be used to forward requests to Cloud Run and cache OCSP responses, enhancing the efficiency of the system."]]],[]]