X.509용 OCSP 인증서 취소 확인

OCSP(Online Certificate Status Protocol)로 애플리케이션은 확인된 인증서의 취소 상태를 확인할 수 있습니다. OCSP를 사용하여 인증서 취소 목록(CRL)으로 제공할 수 있는 것보다 많은 취소 정보를 적절하게 제공하는 일부 작업 요구사항을 충족시킬 수 있고, 상태 정보를 추가로 얻을 수 있습니다. OCSP 클라이언트는 상태 요청을 OCSP 응답자에게 보내고 응답자가 응답을 제공할 때까지 해당 인증서 승인을 중단합니다.

Domino®의 경우, Notes® 클라이언트의 S/MIME 서명 확인 중에만 OCSP 검사가 수행됩니다. 인증서를 취소하면 사용자에게 오류 메시지를 생성하고, 모든 OCSP 트랜잭션 정보는 클라이언트의 로컬 LOG.NSF 데이터베이스에 보관됩니다. 사용자는 취소된 인증서를 승인할 수 있습니다.

이 기능을 이용하려면, 조직 내에서 서명 확인을 수행하기 위한 비 Domino OCSP 응답자가 사용 가능해야 합니다.

보안 정책 설정 문서의 키 및 인증서 탭에 있는 설정을 통해 정책에서 OCSP를 사용 가능으로 설정합니다.