CRL概览

数字证书相当于网上的身份证,由证书认证(CA)机构认证并颁发,且具有一个指定的寿命。当发生证书遗失等情况时,CA机构会吊销证书来终止证书寿命。这些被吊销的证书的序列号被CA机构公布于一个证书吊销列表 (Certificate Revocation

OCSP概览

在线证书状态协议(Online Certificate Status Protocol,简称OCSP)是维护服务器和其它网络资源安全性的两种普遍模式之一。它是一个无需证书撤消列表(CRL)就可决定数字证书当前状态的协议。