|  Hjem
Hjelp

SSL-sertifikater Hjelp

Verifisere et sertifikats gyldighet på datamaskinen

Når et program mottar digitalt signert eller sikret innhold fra Internett, for eksempel HTTPS-sikrede nettsteder eller signert programvare, må det bekrefte at sertifikatet som er brukt for å sikre innholdet, som et SSL-sertifikat eller kodesigneringssertifikat, er gyldig.

Programmer, for eksempel nettlesere og operativsystemer, validerer sertifikater med Certification Revocation-lister eller Online Certificate Status Protocol.

Verifiseringsmetoder

Programmer benytter følgende to typer verifiseringsmetoder for å kontrollere gyldigheten av et digitalt sertifikat:

CRL-er (Certification Revocation Lists) &ndash En CRL er en liste over tilbaketrukne sertifikater. Programmer som benytter CRL-er til å verifisere sertifikater automatisk, laster ned hele CRL-filen og kontrollerer statusen til sertifikatet mot listen. Hvis det er trukket tilbake og oppført i en CRL, bør ikke programmet stole på det.

OCSP (Online Certificate Status Protocol) – En OCSP-tjeneste er basert på spørring. Programmer som benytter OCSP, kontrollerer statusen til et sertifikat uten behov for å laste ned et CRL. OCSP gir svaret "god" eller "tilbaketrukket".

Dette diagrammet er en veiledning for hvordan vanlige programmer og operativsystemer verifiserer sertifikater. Enkelte programmer eller operativsystemer kan imidlertid være konfigurert til å fungere på en annen måte.

Programvareleverandører bestemmer valideringsmetoden. Sertifiseringsinstansen har ingen kontroll over hvordan et sertifikat blir validatert.

Windows® 2000 Windows XP / Windows Server 2003 Windows Vista Windows XP / Windows Server 2008 Mac OS X
Microsoft Internet Explorer® CRL CRL OCSP først; vil benytte CRL hvis OCSP ikke er tilgjengelig OCSP først; vil benytte CRL hvis OCSP ikke er tilgjengelig Ikke tilgjengelig
Firefox® OCSP OCSP OCSP OCSP OCSP
Safari® Ikke tilgjengelig CRL OCSP først; vil benytte CRL hvis OCSP ikke er tilgjengelig OCSP først; vil benytte CRL hvis OCSP ikke er tilgjengelig OCSP først; vil benytte CRL hvis OCSP ikke er tilgjengelig
Chrome Ikke tilgjengelig CRL OCSP først; vil benytte CRL hvis OCSP ikke er tilgjengelig OCSP først; vil benytte CRL hvis OCSP ikke er tilgjengelig OCSP først; vil benytte CRL hvis OCSP ikke er tilgjengelig
Opera® OCSP og CRL OCSP og CRL OCSP og CRL OCSP og CRL OCSP og CRL
Verifisere kodesigneringssertifikater CRL CRL OCSP først; vil benytte CRL hvis OCSP ikke er tilgjengelig OCSP først; vil benytte CRL hvis OCSP ikke er tilgjengelig OCSP først; vil benytte CRL hvis OCSP ikke er tilgjengelig

Tilgang til CRL- og OCSP-tjenester

CRL-er og OCSP benytter HTTP for å hente informasjon fra følgende servere. Hvis du er en nettverksadministrator for organisasjonen din, må du kontrollere at alle datamaskiner i nettverket, som kan støte på et digitalt sertifikat vi har utstedet, får tilgang til disse CRL- og OCSP-tjenestene.

Tjeneste DNS-vertsnavn Destinasjons-IP-er Port
CRL crl.godaddy.com
certificates.godaddy.com
crl.starfieldtech.com
certificates.starfieldtech.com
72.167.18.237
72.167.18.238
72.167.239.237
72.167.239.238
188.121.36.237
188.121.36.238
182.50.136.237
182.50.136.238
50.63.243.228
50.63.243.229
tcp/80
OCSP ocsp.godaddy.com
ocsp.starfieldtech.com
72.167.18.239
72.167.239.239
188.121.36.239
182.50.136.239
50.63.243.230
tcp/80

Denne tabellen kan endres over tid idet vi utvider tjenestene våre.


Var denne artikkelen nyttig?
Takk for din tilbakemelding. For å snakke med en representant fra kundeservice, bruker du telefonnummeret til støtte eller chatte-alternativet ovenfor.
Vi er glade for å kunne hjelpe deg! Er det noe annet vi kan gjøre for deg?
Vi beklager det. Fortell oss hva som var forvirrende eller hvorfor løsningen ikke løste ditt problem.