配置在线证书状态协议

应用场景

OCSP适用于对证书状态敏感的场景，尤其在证书吊销频繁（如企业环境）或高安全需求（如金融、政务）的领域，OCSP能实时校验证书的有效性。

• 启用OCSP：私有CA启用OCSP时，使用该私有CA签发的私有证书扩展项中包含OCSP访问地址。
• 禁用OCSP：私有CA禁用OCSP时，使用该私有CA签发的私有证书扩展项中不含OCSP访问地址。

前提条件

待配置OCSP的私有CA需处于“已激活”或“已禁用”状态。

操作步骤

1. 登录云证书与管理服务控制台。
2. 在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。
3. 在私有CA列表中，选择待配置OCSP的私有CA的“CA名称”。
4. 在私有CA详情页面，选择“OCSP配置”页签，配置证书吊销状态校验协议，如图1所示，参数说明如表1所示。
   图1 OCSP配置

   

   表1 OCSP配置参数

   参数名称	参数说明
   状态	私有CA OCSP的状态，说明如下： 已启用：私有CA OCSP处于启用状态。 已禁用：私有CA OCSP处于禁用状态。
   OCSP访问地址	证书颁发机构（CA）提供的服务器地址即 OCSP 响应服务器 URL，用于实时查询某张数字证书是否已被吊销。

5. 启用或禁用OCSP。
   • 单击“启用”，启用OCSP，系统提示“已启用”，表示启用OCSP成功。
   • 单击“禁用”，系统提示“已禁用”，表示禁用OCSP成功。