OCSP 応答ステープリングの概要
ピアが失効情報を取得し、この情報を検証して証明書失効のステータスを確認する場合、Online Certificate Status Protocol(OCSP)は証明書失効を確認するための方式になります。この方式では、証明書失効のステータスは、クラウドを介して OCSP 応答者に到達するピアの能力、または証明書失効情報を検索する際の証明書送信者の能力によって制限されます。
OCSP 応答ステープリングは、デバイスの独自の証明書で OCSP 応答を取得する新しい方式をサポートします。この機能を使用すると、OCSP サーバに接続し、この結果とその証明書をピアに直接送信して、その独自の証明書失効情報を入手できます。その結果、ピアが OCSP 応答者に接続する必要はありません。