OCSP Stapingの概要 OCSPとは? Online Certificate Status Protocol オンラインで証明書の状態を検証するプロトコル RFC2560 応答する証明書の状態は有効(good)、失効(revoke)、不明(unknown)の3通り。それに加えて、OCSP応答状態(無応答)も考慮する必要がある。 OCSP応答の例 openssl s_clientコマンドで以下のように確認できる。 > openssl s_client -connect www.office.com:https -CApath /etc/ssl/certs -status CONNECTED(00000005) OCSP response: ====================================== OCSP Response Data: OCSP Response