GB/T 19713

📋 Scope / 适用范围 ai_extracted

本标准规定了一种无需请求证书撤销列表（CRL)即可查询数字证书状态的机制（即在线证书状态 协议— OCSP)。该机制可代替CRL或作为周期性检查CRL的一种补充方式，以便及时获得证书撤 销状态的有关信息。本标准主要描述了以下内容： a）具体描述了在线证书状态协议的请求形式； b) 具体描述了在线证书状态协议的响应形式； c）分析了处理在线证书状态协议响应时可能出现的各种异常情况； d) 说明了在线证书状态协议基于超文本传输协议（HTTP）的应用方式； e）提供了采用抽象语法记法1(ASN. 1)描述的在线证书状态协议。 本标准适用于各类基于公开密钥基础设施的应用程序和计算环境。

📚 References & Relations / 引用与关联

📖 Terms & Definitions / 术语和定义 ai_extracted

证书扩展项

extensions 在证书的结构中，该域定义了证书的一些扩展信息。

证书序列号

certificate serial number 为每个证书分配的唯一整数值，在CA颁发的证书范围内，此整数值与该CA所颁发的证书相关联 一一对应。

请求者requester

申请在线证书状态查询服务的主体。

P向应者

responder 提供在线证书状态查询服务的主体。