De locatie van een onlineresponder wordt opgegeven als een URL in de uitbreiding voor toegang tot CA-gegevens in een certificaat. Wanneer een certificeringsinstantie een certificaat uitgeeft, wordt de uitbreiding voor toegang tot CA-gegevens toegevoegd aan het certificaat. Wanneer een client de intrekkingsstatus van een certificaat moet controleren, wordt de certificaatstatusaanvraag naar deze URL verzonden.
Op het tabblad OCSP-eigenschappen kunt u onlineresponder-URL's toevoegen aan eerder uitgegeven certificaten die geen uitbreiding voor toegang tot CA-gegevens bevatten. Als een organisatie een onlineresponder toevoegt aan een bestaande openbare-sleutelinfrastructuur (PKI), kunt u met deze instelling OCSP-antwoorden (onlinecertificaatstatusprotocol) voor bestaande certificaten gebruiken, zodat u certificaten niet opnieuw hoeft uit te geven. Wanneer u een OCSP-downloadlocatie toevoegt voor een certificaat van een basis- of tussenliggende certificeringsinstantie, wordt die locatie gebruikt om het OCSP-antwoord op te halen voor alle certificaten die zijn uitgegeven door die bepaalde CA.
Opmerking | |
Op de OCSP-downloadlocaties die zijn toegevoegd via het tabblad OCSP-eigenschappen wordt gecontroleerd vóór downloadlocaties die al bestaan in een certificaat. Als u een tijdelijke aanduiding voor een URL wilt toevoegen, gebruikt u het volgende adres: http://localhost. |