数字证书查询

TIME:2019-03-15   click: 469 次

证书查询主要用于查询并下载CA证书(链)和用户证书,通常采用HTTP或LDAP方式。

1.HTTP方式

由于CA证书(链)数量很少,通常以文件形式存在,通过Web方式就可以直接下载,无需查询。

由于用户证书数量很多,通常保存在数据库中,需要通过Web方式查询后才能下载。

2.LDAP方式

LDAP方式下,CA证书(链)和用户证书的存储方式相同,均以条目形式存在。需要采用专用的LDAP软件工具或API方式,才能对证书进行查询和下载。

证书状态查询主要采用OCSP、CRL等方式。

OCSP方式下,要专用的OCSP查询工具或API方式才能查询证书状态。

CRL方式下,可通过HTTP或LDAP方式获得。采用HTTP方式时,CRL以文件形式存在,通过Web方式就可直接下载,不用查询。采用LDAP方式时,CRL以条目形式存在,需用专用的LDAP软件工具或API方式,才能查询和下载CRL。

上一篇:国密算法有哪些? 下一篇:数字证书作废