bookmark_borderbookmark
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
이 문서에서는 Certificate Authority Service를 사용하여 발급된 인증서의 해지 상태를 확인하는 데 사용할 수 있는 온라인 인증서 상태 프로토콜(OCSP) 응답기에 대한 정보를 제공합니다. 도구에 대한 자세한 내용은 CA Service의 OCSP 응답기를 참조하세요.
온라인 인증서 상태 프로토콜(OCSP)이란 무엇인가요?
OCSP는 X.509 인증서의 해지 상태를 가져오는 프로토콜입니다. 사용자가 인증서의 유효성에 대한 정보를 요청하면 요청이 OCSP 응답기에게 전송됩니다. OCSP 응답기는 신뢰할 수 있는 인증 기관(CA)에서 인증서 상태를 확인하고 OCSP 응답기에게 다시 전송합니다.
위임된 OCSP 응답기를 사용하는 이유는 무엇인가요?
OCSP를 사용하여 인증서 해지 상태를 추적하는 것은 여러 가지 이점이 있습니다.
이러한 이점에는 매우 커질 수 있는 해지 인증서 목록(CRL)과 비교되는 빠른 응답 시간과 네트워크 대역폭 요구 감소가 포함됩니다.
OCSP 응답기는 어떻게 작동하나요?
OCSP 응답기는 특정 CA에서 발급하는 각 인증서에 대해 OCSP 응답을 사전 생성합니다. 사전 생성된 응답은 Cloud Storage 버킷에 개별 파일로 저장됩니다.
이러한 파일을 주문형으로 또는 일정에 따라 다시 생성하는 Cloud Run 서비스를 배포할 수 있습니다. Cloud Run 서비스는 기본적으로 OCSP 서버의 프런트엔드입니다.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-03-06(UTC)"],[[["This document outlines how to implement a delegated Online Certificate Status Protocol (OCSP) responder for checking the revocation status of certificates issued by Certificate Authority Service."],["OCSP is a protocol used to obtain the revocation status of X.509 certificates, offering benefits such as quicker response times and reduced network bandwidth compared to Certificate Revocation Lists (CRLs)."],["The OCSP responder pre-generates responses for each certificate issued by a CA, saving them as files in a Cloud Storage bucket."],["A Cloud Run service acts as the frontend for the OCSP server, with the ability to regenerate these files on demand or on a schedule."],["Cloud CDN can be used to forward requests to Cloud Run and cache OCSP responses, enhancing the efficiency of the system."]]],[]]