CA/RA/CRL/OCSP
CA/RA/CRL/OCSPとは、ひとことで言えば、PKI(公開鍵基盤)を構成する4つの主要要素で、CA(認証局)は証明書を発行し、RA(登録局)は申請者の身元確認を担当し、CRL(証明書失効リスト)は失効した証明書のリストを公開し、OCSP(Online Certificate Status Protocol)はリアルタイムに証明書の有効性を確認するプロトコルです。これらが連携して証明書の信頼性を担保しています。
CA/RA/CRL/OCSPとは、ひとことで言えば、PKI(公開鍵基盤)を構成する4つの主要要素で、CA(認証局)は証明書を発行し、RA(登録局)は申請者の身元確認を担当し、CRL(証明書失効リスト)は失効した証明書のリストを公開し、OCSP(Online Certificate Status Protocol)はリアルタイムに証明書の有効性を確認するプロトコルです。これらが連携して証明書の信頼性を担保しています。