Inhaltsverzeichnis

Validierungsdienste (CRL und OCSP)

In der DFN-PKI stehen zur Prüfung des Sperr-Status von Zertifikaten sowohl Sperrlisten (CRL) als auch ein Online-Sperr- und -Statusüberprüfungsdienst (OCSP) zur Verfügung.

Die URL der zuständigen CRL und des OCSP-Dienstes sind in jedem ausgestellten Zertifikat enthalten.

CRL

Jede PKI hat ihre eigene URL, unter der die Sperrliste abgerufen werden kann:

DFN-Verein Community-PKI PEM, TXT, DER
DFN-PKI Grid PEM, TXT, DER
DFN-PKI Global PEM, TXT, DER

OCSP

Der OCSP-Dienst der DFN-PKI kann mit einem OCSP-Client unter der folgenden URL abgefragt werden:

http://ocsp.pca.dfn.de/OCSP-Server/OCSP