Bekræftelse af et certifikats validitet på din computer

Når et program modtager digitalt signeret eller sikret materiale fra internettet såsom HTTPS-sikrede websites eller signeret software, skal det først bekræfte at det certifikat som anvendes til at sikre materialet, såsom SSL eller et Code Signing Certifikat er validt.

Programmer såsom webbrowsere og styresystemer bekræfter certifikater igennem certifikatspærrelister eller Online Certificate Status Protocol.

Godkendelsesmetoder

Programmer anvender to typer godkendelse til at kontrolere gyldigheden af et digitalt certifikat:

Certifikatspærrelister (spærrelister) – En spærrelsite er en liste over tilbagekaldte certifikater. Programmer som bruger spærrelister til at bekræfte certifikater downloader automatisk hele spærrelistefilen og kontrollerer certifikatets status på listen. Hvis det er tilbagekaldt og står på spærrelisten, bør programmet ikke stole på det.

Online Certificate Status Protocol (OCSP) – En OCSP-tjeneste er forespørgselsbaseret. Programmer som bruger OCSP kontrollerer status af et certifikat uden at skulle downloade en CRL. OCSP giver besvarelserne "god" eller "tilbagekaldt".

Dette skema er en generel vejledning i hvordan almindelige programmer og styresystemer bekræfter certifikater. Imidlertid kan visse programmer eller styresystemer være indstillet til at fungere anderledes.

Softwareforhandleren afgør bekræftelsesmetoden. Nøglecenteret har ingen kontrol over hvordan certifikatet bekræftes.

Windows® 2000 Windows XP / Windows Server 2003 Windows Vista Windows 7 / Windows Server 2008 Mac® OS X
Internet Explorer® Spærreliste Spærreliste OCSP først. Bruger spærreliste hvis OCSP ikke er tilgængelig OCSP først. Bruger spærreliste hvis OCSP ikke er tilgængelig Ikke relevant
Firefox® OCSP OCSP OCSP OCSP OCSP
Safari® Ikke relevant Spærreliste OCSP først. Bruger spærreliste hvis OCSP ikke er tilgængelig OCSP først. Bruger spærreliste hvis OCSP ikke er tilgængelig OCSP først. Bruger spærreliste hvis OCSP ikke er tilgængelig
Chrome Ikke relevant Spærreliste OCSP først. Bruger spærreliste hvis OCSP ikke er tilgængelig OCSP først. Bruger spærreliste hvis OCSP ikke er tilgængelig OCSP først. Bruger spærreliste hvis OCSP ikke er tilgængelig
Opera® OCSP og spærreliste OCSP og spærreliste OCSP og spærreliste OCSP og spærreliste OCSP og spærreliste
Bekræftelse af Code Signing Certificater Spærreliste Spærreliste OCSP først. Bruger spærreliste hvis OCSP ikke er tilgængelig OCSP først. Bruger spærreliste hvis OCSP ikke er tilgængelig OCSP først. Bruger spærreliste hvis OCSP ikke er tilgængelig

Adgang til spærrelister og OCSP-tjenester

Spærrelister og OCSP anvender HTTP til at indhente oplysninger fra følgende servere. Hvis du er netværksadministrator i din organisation, skal du sørge for at alle computere i dit netværk som kan komme ud for et digitalt certifikat kan tilgå disse spærreliste- og OCSP-tjenester.

Service DNS hostnavne Destinations-IP-adresser Port
Spærreliste crl.godaddy.com
certificates.godaddy.com
crl.starfieldtech.com
certificates.starfieldtech.com
72.167.18.237
72.167.18.238
72.167.239.237
72.167.239.238
188.121.36.237
188.121.36.238
182.50.136.237
182.50.136.238
50.63.243.228
50.63.243.229
tcp/80
OCSP ocsp.godaddy.com
ocsp.starfieldtech.com
72.167.18.239
72.167.239.239
188.121.36.239
182.50.136.239
50.63.243.230
tcp/80

Denne tabel vises med forbehold for ændringer efterhånden som vi udvider vores ydelser.


Hjalp denne artikel?
Tak for din feedback. Benyt telefonnummeret til support eller chat-funktionen ovenfor, hvis du vil tale med en kundeservicerepræsentant.
Det glæder os, at vi kunne hjælpe! Er der andet, vi kan gøre for dig?
Beklager. Fortæl os, hvad du fandt forvirrende, eller hvorfor løsningen ikke løste dit problem.