Validierungsdienste der DFN-PKI

CRL - Certificate Revocation List

Jede Zertifizierungsstelle (CA) in der DFN-PKI veröffentlicht policygemäß Listen von gesperrten Zertifikaten. Diese Sperrlisten (Certificate Revocation List - CRL) werden mindestens einmal pro Monat erstellt und veröffentlicht. Wird ein Zertifikat einer CA gesperrt, wird umgehend eine neue CRL erstellt und veröffentlicht.

OCSP - Online Certificate Status Protocol

Neben den Sperrlisten steht in der DFN-PKI auch OCSP zur Verfügung.


     aktualisiert am: 25.06.2018 |