=====Validierungsdienste (CRL und OCSP)=====

In der DFN-PKI stehen zur Prüfung des Sperr-Status von Zertifikaten sowohl Sperrlisten (CRL) als auch ein Online-Sperr- und -Statusüberprüfungsdienst (OCSP) zur Verfügung.

Die URL der zuständigen CRL und des OCSP-Dienstes sind in jedem ausgestellten Zertifikat enthalten.
 
====CRL====

Jede PKI hat ihre eigene URL, unter der die Sperrliste abgerufen werden kann:

| DFN-Verein Community-PKI | [[http://cdp.pca.dfn.de/dfn-verein-community-ca/pub/crl/cacrl.pem|PEM]], [[http://cdp.pca.dfn.de/dfn-verein-community-ca/pub/crl/cacrl.txt|TXT]], [[http://cdp.pca.dfn.de/dfn-verein-community-ca/pub/crl/cacrl.der|DER]] |
| DFN-PKI Grid | [[http://cdp.pca.dfn.de/grid-root-ca/pub/crl/cacrl.pem|PEM]], [[http://cdp.pca.dfn.de/grid-root-ca/pub/crl/cacrl.txt|TXT]], [[http://cdp.pca.dfn.de/grid-root-ca/pub/crl/cacrl.der|DER]] |
| DFN-PKI Global | [[http://cdp.pca.dfn.de/dfn-ca-global-g2/pub/crl/cacrl.pem|PEM]], [[http://cdp.pca.dfn.de/dfn-ca-global-g2/pub/crl/cacrl.txt|TXT]], [[http://cdp.pca.dfn.de/dfn-ca-global-g2/pub/crl/cacrl.der|DER]] |

====OCSP====

Der OCSP-Dienst der DFN-PKI kann mit einem OCSP-Client unter der folgenden URL abgefragt werden: <code>http://ocsp.pca.dfn.de/OCSP-Server/OCSP</code>