Sto eseguendo il risponditore OCSP come mostrato nella figura riportata di seguito. Sto usando la connessione TLS tra Client e Server. Il mio certificato server è stato firmato dalla CA intermedia. Sto usando il risponditore OCSP per verificare lo stato dei certificati. Il risponditore OCSP mantiene le informazioni sullo stato dei certificati nel file index.txt. Il file index.txt contiene una voce univoca per ciascun certificato. Ogni voce nel file index.txt è costituita da ID univoco del certificato, il suo stato vale a dire V per Valido o R per revocato ecc. Una volta che il client riceve il certificato dal Server, ne verifica lo stato da Risponditore OCSP. Attualmente, il client TLS controlla solo lo stato del certificato del server. Non sta controllando lo stato della catena di certificati CA. Il certificato CA intermedio può essere revocato dalla CA principale. È quindi utile verificare anche lo stato della CA intermedia. Quali modifiche sono necessarie per convalidare la catena di certificati CA dal risponditore OCSP durante l'handshake TLS?
OCSP Responder
I
I
TLS Client---------------------------------TLS Server
Qualsiasi aiuto / risposta è apprezzato per favore.