Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Mettre en œuvre un service de répondeur OCSP délégué
Ce document fournit des informations sur le répondeur OCSP (Online Certificate Status Protocol) que vous pouvez utiliser pour vérifier l'état de révocation des certificats émis à l'aide de Certificate Authority Service. Pour en savoir plus sur cet outil, consultez la section Répondeur OCSP pour le service d'autorité de certification.
Qu'est-ce que le protocole OCSP (Online Certificate Status Protocol) ?
OCSP est un protocole permettant d'obtenir l'état de révocation d'un certificat X.509. Lorsqu'un utilisateur demande des informations sur la validité d'un certificat, une requête est envoyée à un répondeur OCSP. Le répondeur OCSP vérifie l'état du certificat auprès d'une autorité de certification (CA) de confiance et renvoie une réponse OCSP.
Pourquoi utiliser un service de répondeur OCSP délégué ?
Le suivi de l'état de révocation des certificats à l'aide d'OCSP peut présenter de nombreux avantages.
Cela inclut un temps de réponse plus rapide et des exigences de bande passante réseau plus faibles par rapport aux listes de révocation de certificats (LRC), qui peuvent être très volumineuses.
Comment fonctionne le répondeur OCSP ?
Le répondeur OCSP génère une réponse OCSP pour chaque certificat délivré par une autorité de certification spécifique. Les réponses prégénérées sont enregistrées en tant que fichiers individuels dans un bucket Cloud Storage.
Vous pouvez déployer un service Cloud Run qui regénère ces fichiers à la demande ou de manière planifiée. Le service Cloud Run est essentiellement le frontend du serveur OCSP.
Vous pouvez utiliser Cloud CDN pour transférer des requêtes vers Cloud Run et mettre en cache les réponses OCSP. Pour en savoir plus, consultez Configurer Cloud CDN avec Cloud Run.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/04/03 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/04/03 (UTC)."],[[["This document outlines how to implement a delegated Online Certificate Status Protocol (OCSP) responder for checking the revocation status of certificates issued by Certificate Authority Service."],["OCSP is a protocol used to obtain the revocation status of X.509 certificates, offering benefits such as quicker response times and reduced network bandwidth compared to Certificate Revocation Lists (CRLs)."],["The OCSP responder pre-generates responses for each certificate issued by a CA, saving them as files in a Cloud Storage bucket."],["A Cloud Run service acts as the frontend for the OCSP server, with the ability to regenerate these files on demand or on a schedule."],["Cloud CDN can be used to forward requests to Cloud Run and cache OCSP responses, enhancing the efficiency of the system."]]],[]]
