Глава
26
Сертификаты
Руководство
пользователя
для
серии
NXC
309
OCSP
OCSP (Online Certificate Status Protocol,
протокол
проверки
состояния
сертификата
в
режиме
онлайн
)
позволяет
приложениям
или
устройствам
проверять
,
является
ли
данный
сертификат
действительным
.
Используя
протокол
OCSP,
устройство
NXC
проверяет
состояние
конкретного
сертификата
вместо
загрузки
всего
списка
отозванных
сертификатов
(Certificate Revocation
List, CRL). OCSP
имеет
два
важных
преимущества
по
сравнению
с
CRL.
Первое
–
это
возможность
проверить
состояние
сертификата
в
режиме
онлайн
.
Второе
–
это
снижение
объемов
сетевого
трафика
,
поскольку
устройство
NXC
получает
информацию
только
о
тех
сертификатах
,
которые
ему
необходимо
проверить
,
а
не
загружает
весь
огромный
список
.
В
ответ
на
запрос
о
состоянии
сертификата
,
поступивший
от
устройства
NXC,
сервер
OCSP
присылает
одно
из
трех
значений
– «expired» (
срок
действия
истек
), «current» (
действует
)
или
«unknown» (
неизвестно
).