Статус: Участник
Группы: Участники
Зарегистрирован: 16.07.2013(UTC) Сообщений: 26  Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 6 раз в 3 постах
|
Здравствуйте!
Интересует вопрос о практике добавления в сертификат нескольких адресов OCSP для отказоустойчивости:
в RFC по x509 и по OCSP явно не сказано о добавлении нескольких значений OCSP. Технически это возможно, однако примеров добавления нескольких адресов OCSP авторитетными УЦ найти не удалось... Хочется понять, на что можно ссылаться при принятии такого решения? Может есть какое-то неявное противоречие в таком подходе?
Понятно, что обработка AIA зависит от реализации клиента, но на что опираются создатели клиента? :)
К примеру КриптоАРМ несколько адресов OCSP в сертификате перебирает
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Наша реализация - КриптоПро OCSP Client - перебирает несколько адресов. Это просто здравый смысл. Требований или рекомендаций так делать в каких-либо технических спецификациях мне не попадалось. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
