OCSP为Alice和Bob订书机

Question

在浏览器中使用OCSP订书机的情况下，它是这样工作的。但我的问题是，在爱丽丝和鲍勃之间有沟通的情况下，这是如何工作的？我知道如果我正常使用OCSP，双方都会使用CA，但在OCSP装订的情况下，它是如何工作的？有什么例子吗？

谢谢。

Answer 1

OCSP装订是对在RFC 6066中定义并在RFC 6961中扩展的TLS协议的扩展。客户端在TLS握手期间宣布支持将OCSP装订到服务器，如果服务器有用于装订的OCSP响应，则将以CertificateStatus的形式与TLS握手一起发送。

谁来填补客户端和服务器的角色并不重要:服务器可能是支持TLS的web服务器，而客户机可能是web浏览器，就像在您的问题中一样。或者服务器可能是支持TLS的邮件服务器，而客户机可能是邮件客户端。或者服务器可能是Bob和client Alice，他们自己的协议受TLS保护。重要的是双方都使用TLS进行通信，客户端请求OCSP装订，服务器在CertificateStatus中提供OCSP响应。