This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
OCSP による証明書ステータスのモニタリング
オンライン証明書状態プロトコル (OCSP) は、クライアントの SSL 証明書の状態を決定するために使用されるインターネットプロトコルです。Citrix Gateway は、RFC 2560で定義されているOCSPをサポートしています。OCSP には、タイムリーな情報という点で、証明書失効リスト (CRL) よりも大きな利点があります。クライアント証明書の最新の失効ステータスは、多額の金銭や価値の高い株式取引を含む取引で特に役立ちます。また、使用するシステムリソースとネットワークリソースも少なくなります。Citrix Gateway のOCSP実装には、リクエストのバッチ処理とレスポンスのキャッシュが含まれます。
Citrix Gateway のOCSP実装
Citrix Gateway アプライアンスでのOCSP検証は、SSLハンドシェイク中にCitrix Gatewayがクライアント証明書を受信したときに開始されます。証明書を検証するために、Citrix Gateway はOCSPリクエストを作成し、そのリクエストをOCSPレスポンダーに転送します。そのためには、Citrix Gateway がクライアント証明書からOCSPレスポンダーのURLを抽出するか、ローカルに構成されたURLを使用します。Citrix Gateway がサーバーからの応答を評価し、トランザクションを許可するか拒否するかを決定するまで、トランザクションは中断状態になります。サーバーからの応答が構成された時間を超えて遅延し、他の応答者が構成されていない場合、Citrix Gateway では、OCSPチェックをオプションまたは必須のどちらに設定したかに応じて、トランザクションが許可されるか、エラーが表示されます。Citrix Gateway は、OCSPリクエストのバッチ処理とOCSPレスポンダーのキャッシュをサポートし、OCSPレスポンダーの負荷を軽減し、応答を高速化します。
OCSP 要求のバッチ処理
Citrix Gateway はクライアント証明書を受信するたびに、OCSPレスポンダーに要求を送信します。OCSPレスポンダーの過負荷を回避するために、Citrix Gateway では、同じリクエストで複数のクライアント証明書の状態を問い合わせることができます。要求のバッチ処理が効率的に機能するためには、バッチの形成を待っている間に単一の証明書の処理が遅れることがないように、タイムアウトを定義する必要があります。
OCSP 応答キャッシュ
OCSP レスポンダから受信した応答をキャッシュすると、ユーザへの応答が高速になり、OCSP レスポンダの負荷が軽減されます。クライアント証明書の失効ステータスをOCSPレスポンダーから受信すると、Citrix Gateway は事前に定義された時間だけ応答をローカルにキャッシュします。SSLハンドシェイク中にクライアント証明書を受信すると、Citrix Gateway はまずローカルキャッシュにこの証明書のエントリを確認します。(キャッシュのタイムアウト制限内で)有効なエントリが見つかった場合、エントリが評価され、クライアント証明書が受け入れられるか拒否されます。証明書が見つからない場合、Citrix Gateway はOCSPレスポンダーにリクエストを送信し、そのレスポンスをローカルキャッシュに保存します。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.