|  主页
帮助

SSL 证书 帮助

在电脑上验证证书的有效性

当应用程序从网上收到包含数字签名或经过加密的内容时(例如使用 HTTPS 加密的网站或已签名的软件),它必须验证对内容加密的证书(例如 SSL 或代码签名证书)是否有效。

诸如网络浏览器和操作系统等应用程序使用证书吊销列表或在线证书状态协议验证证书。

验证方法

应用程序采用两种类型的验证方法检查数字证书的有效性:

证书吊销列表 (CRL) — CRL 是吊销证书的列表。采用 CRL 验证证书的应用程序会自动下载整个 CRL 文件,根据此列表检查证书的状态。如果证书已吊销并在 CRL 中列出,应用程序不应信任此证书。

在线证书状态协议 (OCSP) — OCSP 是一种基于查询的服务。采用 OCSP 的应用程序无需下载 CRL 即可检查证书的状态。OCSP 提供的响应为“良好”或“已吊销”。

此图表介绍了常见应用程序和操作系统如何验证证书。不过,部分应用程序或操作系统经过配置后所执行的操作可能有所不同。

软件供应商确定验证方法。证书颁发机构无法控制证书的验证方式。

Windows® 2000 Windows XP / Windows Server 2003 Windows Vista Windows 7 / Windows Server 2008 Mac® OS X
Internet Explorer® CRL CRL 首选 OCSP;如果 OCSP 不可用,则使用 CRL 首选 OCSP;如果 OCSP 不可用,则使用 CRL 不适用
Firefox® OCSP OCSP OCSP OCSP OCSP
Safari® 不适用 CRL 首选 OCSP;如果 OCSP 不可用,则使用 CRL 首选 OCSP;如果 OCSP 不可用,则使用 CRL 首选 OCSP;如果 OCSP 不可用,则使用 CRL
Chrome 不适用 CRL 首选 OCSP;如果 OCSP 不可用,则使用 CRL 首选 OCSP;如果 OCSP 不可用,则使用 CRL 首选 OCSP;如果 OCSP 不可用,则使用 CRL
Opera® OCSP 和 CRL OCSP 和 CRL OCSP 和 CRL OCSP 和 CRL OCSP 和 CRL
验证代码签名证书 CRL CRL 首选 OCSP;如果 OCSP 不可用,则使用 CRL 首选 OCSP;如果 OCSP 不可用,则使用 CRL 首选 OCSP;如果 OCSP 不可用,则使用 CRL

访问 CRL 和 OCSP 服务

CRL 和 OCSP 使用 HTTP 从以下服务器中提取信息。如果您是组织的网络管理员,请确保网络中的所有电脑都能使用我们颁发的数字证书访问这些 CRL 和 OCSP 服务。

服务 DNS 主机名 目标 IP 端口
CRL crl.godaddy.com
certificates.godaddy.com
crl.starfieldtech.com
certificates.starfieldtech.com
72.167.18.237
72.167.18.238
72.167.239.237
72.167.239.238
188.121.36.237
188.121.36.238
182.50.136.237
182.50.136.238
50.63.243.228
50.63.243.229
tcp/80
OCSP ocsp.godaddy.com
ocsp.starfieldtech.com
72.167.18.239
72.167.239.239
188.121.36.239
182.50.136.239
50.63.243.230
tcp/80

此表的内容将随着我们的服务不断扩展而变化。


本文是否有帮助?
感谢您的反馈。 要咨询客户服务代表,请使用上面的客户支持电话号码或聊天选项。
很高兴我们能有所助益! 我们还可以为您做些什么?
我们对此深感抱歉。 请告诉我们,什么问题令您费解,或者解决方案为何未能解决您的问题。