Estoy ejecutando el servicio de respuesta de OCSP como se muestra en la figura a continuación. Estoy utilizando la conexión TLS entre el cliente y el servidor. Mi certificado de servidor ha sido firmado por la CA intermedia. Estoy usando el servicio de respuesta de OCSP para verificar el estado de los certificados. OCSP Responder mantiene la información sobre el estado de los certificados en el archivo index.txt. El archivo index.txt contiene una entrada única para cada certificado. Cada entrada en el archivo index.txt consta de un ID único de certificado, su estado, es decir, V para Válido o R para revocado, etc. Una vez que el cliente recibe el certificado del Servidor, verifica su estado desde el Servicio de respuesta de OCSP. Actualmente, el cliente TLS solo está verificando el estado del certificado del servidor. No está comprobando el estado de la cadena de certificados CA. El certificado CA intermedio puede ser revocado por la CA raíz. Por lo tanto, es útil verificar el estado de la CA intermedia también. ¿Qué cambios son necesarios para validar la cadena de certificados de CA del Servicio de respuesta de OCSP durante el protocolo de enlace TLS?
OCSP Responder
I
I
TLS Client---------------------------------TLS Server
Cualquier ayuda / respuesta es apreciada por favor.