A localização de um Dispositivo de Resposta Online é especificada como um URL numa extensão de acesso a informações de autoridade num certificado. Quando uma autoridade de certificação (AC) emite um certificado, adiciona a extensão de acesso a informações sobre autoridade ao certificado; quando um cliente necessita de verificar o estado de revogação de um certificado, enviará o pedido de estado do certificado para este URL.
O separador Propriedades de OCSP permite adicionar URLs de Dispositivos de Resposta Online a certificados emitidos anteriormente que não contivessem uma extensão de acesso a informações de autoridade. Se uma organização adicionar um Dispositivo de Resposta Online a uma infra-estrutura de chaves públicas (PKI) existente, esta definição permitir-lhe-á que utilize respostas de OCSP (Online Certificate Status Protocol) para certificados existentes, eliminando a necessidade de voltar a emitir os certificados. Quando adiciona uma localização de transferência de OCSP para um certificado de AC de raiz ou intermédio, essa localização será utilizada para recuperar a resposta de OCSP para todos os certificados emitidos por essa AC específica.
Nota | |
As localizações de transferência de OCSP adicionadas através do separador Propriedades de OCSP são verificadas antes de quaisquer localizações de transferência que já existam num certificado. Se necessitar de adicionar um URL marcador de posição, utilize o seguinte endereço: http://localhost. |