관리 메뉴
목록2025/03/19 (1)
anothel의 지식 창고
OCSP 응답값의 이해: 인증서 상태 메시지 분석
1. 개요온라인 인증서 상태 프로토콜(OCSP, Online Certificate Status Protocol)은 디지털 인증서의 유효성을 실시간으로 확인하는 데 사용되는 프로토콜이다. 이는 X.509 인증서를 사용하는 환경에서 CRL(Certificate Revocation List, 인증서 폐기 목록)의 단점을 보완하기 위해 개발되었다. OCSP를 통해 클라이언트는 인증 기관(CA)의 OCSP 서버에 요청을 보내고, 특정 인증서가 유효한지 여부를 확인할 수 있다.OCSP 서버의 응답은 클라이언트가 제출한 인증서의 상태를 나타내며, 보통 다음과 같은 값 중 하나를 반환한다.good: 인증서가 유효함revoked: 인증서가 폐기됨unknown: 인증서 상태를 알 수 없음bad: 요청이 잘못되었거나 처리할..
기술 노트/정보보안기사
2025. 3. 19. 13:02