OCSP merupakan protokol yang digunakan untuk mengecek status sertifikat elektronik user. Klien melakukan permohonan ke server OCSP Responder. Status sertifikat elektronik yang didefinisikan OCSP adalah sebagai berikut :
- “good”, mengindikasikan bahwa sertifkat masih dalam periode valid dan tidak dicabut.
- “revoked”, mengindikasikan bahwa sertifikat telah dicabut, status ini juga digunakan jika sertifikat tidak ditemukan dalam direktori
- “unknown”, mengindikasikan bahwa status dari sertifikat tidak dapat diketahui, misalnya disebabkan sertifikat tersebut dikeluarkan oleh CA yang tidak dilayani oleh responder.
OCSP responder juga dapat mengembalikan pesan kesalahan jika terjadi masalah. Balikan pesan kesalahan itu adalah :
- ”Malformed Request”, ketika permintaan diterima tidak sesuai dengan perintah OCSP.
- ”Internal Error” , karena kondisi server internal yang tidak konsisten.
- ”Try Again”, ketika OCSP Responder tidak dapat mengembalikan status untuk sertifikat yang divalidasi.
- ”SigRequired”, ketika server meminta klien untuk menandatangani permohonan validasi.
- ”Unauthorized” , ketika ditemukan klien tidak berwenang yang melakukan permintaan validasi ke server
Cara mengecek OCSP menggunakan Openssl :
openssl ocsp -issuer [File sertifikat CA] -CAfile [File sertifikat CA] -cert [File sertifikat User] -req_text -url [Alamat URL Server OCSP]
Hasil Pengecekan OCSP
0 comments:
Post a Comment