CRL-Endpunkt im OCSP-Signer-Zertifikat der V-PKI-Testumgebung
Zusammenfassung
In der Testumgebung der V-PKI enthält das OCSP-Signer-Zertifikat keinen CRL- und keine OCSP-Endpunkt.
Das Vorgehen zur Prüfung des OCSP-Signer-Zertifikats ist in BSI-TR-02103, Abschnitt 8.5.5, Punkt 3d beschrieben.
Wie verhält sich der aktuelle Fehler?
- In der Testumgebung der V-PKI enthält das OCSP-Signer-Zertifikat (
CN=GRP: DOI OCSP-Signer 10a, OU=TeleSec, O=Service, C=DE) weder eine CRL Distribution Points Erweiterung, noch eine Authority Information Access Erweiterung mit OSCI-Endpunkt.
Was ist das erwartete richtige Verhalten?
- Das OCSP-Signer-Zertifikat (
CN=GRP: DOI OCSP-Signer 10a, OU=TeleSec, O=Service, C=DE) enthält entweder eine CRL Distribution Points Erweiterung oder eine Authority Information Access Erweiterung mit OSCI-Endpunkt (vgl. BSI-TR-02103, Abschnitt 8.5.5, Punkt 3).
Relevante Protokolle/Screenshots/Anfragen
Akzeptanzkriterien zur Fehlerbehebung
- [ ]
- [ ]
- [ ]
Edited by Marco Holz