搜索

B.3.10. OCSPNocheck

download PDF
扩展旨在包含在 OCSP 签名证书中。扩展告知一个 OCSP 客户端,在不查询 OCSP 响应者的情况下可以信任签名证书(因为回复会再次由 OCSP 响应程序签名,客户端会再次请求签名证书的有效性状态)。这个扩展是 null-valued,它的含义由其存在或没有决定。
由于证书中存在此扩展会导致 OCSP 客户端信任使用该证书签名的响应,所以应该仔细管理使用此扩展。如果 OCSP 签名密钥被破坏,则 PKI 中验证证书的整个过程会在证书的有效性期间内被破坏。因此,使用 OCSPNocheck 的证书应该有较短的生命周期并经常续订。

OID

1.3.6.1.5.5.7.48.4

严重程度

这个扩展应该非关键。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.