La ubicación de un Respondedor en línea se especifica como una dirección URL en la extensión de acceso a información de entidad de certificación en un certificado. Cuando una entidad de certificación (CA) emite un certificado, le agrega la extensión de acceso a la información de entidad de certificación; cuando un cliente necesita comprobar el estado de revocación de un certificado, enviará la solicitud de estado de certificado a esta dirección URL.
La ficha Propiedades de OCSP permite agregar direcciones URL de Respondedor en línea a certificados emitidos anteriormente que no incluyen una extensión de acceso a información de entidad de certificación. Si una organización agrega un Respondedor en línea a una infraestructura de clave pública (PKI) existente, esta configuración permite usar las respuestas del Protocolo de estado de certificados en línea (OCSP) para los certificados existentes y elimina la necesidad de volver a emitirlos. Cuando se agrega una ubicación de descarga de OCSP a un certificado de CA raíz o intermedio, esa ubicación se usará para recuperar la respuesta de OCSP para todos los certificados emitidos por esa CA específica.
Nota | |
Las ubicaciones de descarga de OCSP que se han agregado a través de la ficha Propiedades de OCSP se comprueban antes que cualquier otra ubicación de descarga que ya exista en un certificado. Si necesita agregar un marcador de posición URL, use la siguiente dirección: http://localhost. |