„Server-based Certificate Validation Protocol“ – Versionsunterschied

Versionsgeschichte interaktiv durchsuchen

[gesichtete Version]

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

Inhalt gelöscht Inhalt hinzugefügt

Inline

Version vom 4. Oktober 2015, 21:25 Uhr

Das Server-based Certificate Validation Protocol (SCVP) ist ein Internet-Protokoll. Es ermöglicht Clients, den Aufbau einer X.509-Zertifikatskette und deren Validierung auszulagern. Dies wird vor allem von Clients benötigt, die mit dem Kettenaufbau und dem Validieren aufgrund fehlender Ressourcen oder Protokolle überlastet sind. SCVP kann dem Client alle Aufgaben (Aufbau der Kette, Überprüfen auf Widerruf, Validieren) einer vollständigen Zertifikatsprüfung abnehmen.

Im Gegensatz zu OCSP besteht SCVP aus zwei Nachrichten:

Zunächst fragt der Client den Server nach unterstützten Validation Policies, welche bestimmen, für welche Anwendungen der Server konfiguriert wurde.
Danach schickt der Client dem Server Zertifikats-IDs und gibt an, welche Aktionen durchzuführen sind, die der Server signiert beantwortet.

Bisher wird SCVP kaum eingesetzt und nur von wenigen Anwendungen unterstützt.

Weblinks

Spezifiziert wurde SCVP im RFC 5055 - Server-Based Certificate Validation Protocol (SCVP) als "proposed standard" (Dezember 2007)

@@ Zeile 2: / Zeile 2: @@
 Im Gegensatz zu [[Online Certificate Status Protocol|OCSP]] besteht SCVP aus zwei Nachrichten:
-* Zunächst fragt der Client den Server nach unterstützen ''Validation Policies'', welche bestimmen, für welche Anwendungen der Server konfiguriert wurde.
+* Zunächst fragt der Client den Server nach unterstützten ''Validation Policies'', welche bestimmen, für welche Anwendungen der Server konfiguriert wurde.
 * Danach schickt der Client dem Server Zertifikats-IDs und gibt an, welche Aktionen durchzuführen sind, die der Server signiert beantwortet.