Sto creando un risponditore OCSP e devo emettere il certificato firmatario OCSP dalla CA che verrà utilizzato per firmare le risposte OCSP.
In una definizione di profilo certificato per certificato firmatario OCSP, dovrei definire i punti di distribuzione CRL o l'URI OCS AIA?
Per quanto riguarda l'URI OCSP, ritengo che non abbia alcun senso in quanto punterebbe allo stesso URI in cui sono state firmate le risposte con lo stesso certificato OCSP. Quindi non posso fidarmi della risposta OCSP quando chiedo se il certificato firmatario OCSP è valido.
Utilizzare i punti di distribuzione CRL può essere utile in modo che chiunque può verificare se il certificato del firmatario OCSP è valido attraverso un percorso (canale) diverso.
Ha senso che il certificato firmato da OCSP includa i punti di distri- buzione CRL e l'URI OCSP?