Ab LCOS-Version 10.20 unterstützten LANCOM Geräte einen Server bzw. Responder für das Online Certificate Status Protocol (OCSP).
Online Certificate Status Protocol (OCSP) ist ein in RFC 6960 definiertes Verfahren zur Prüfung der Gültigkeit eines Zertifikats bei einer zentralen Instanz. Im Gegensatz zu Zertifikatssperrlisten (CRLs) muss bei der Verwendung nicht regelmäßig die komplette CRL heruntergeladen werden; stattdessen wird on-demand beim Verbindungsaufbau eine OCSP-Anfrage an den OCSP-Server gestellt, sodass die Information über die Gültigkeit des Zertifikats immer aktuell ist. Da hierbei nur die Gültigkeitsinformation für ein Zertifikat übertragen wird, müssen weniger Daten übertragen werden. Somit sind die Gültigkeitsinformationen im Vergleich zum CRL-basierten Verfahren stets aktuell und die Überprüfung passiert schneller.
Der OCSP-Server kann nur in Zusammenhang mit einer Zertifizierungsstelle (CA) auf dem selben Gerät eingesetzt werden (LANCOM Smart Certificate). Es ist nicht möglich, Gültigkeitsinformationen für Zertifikate anderer CAs über den OCSP-Server bereitzustellen.
Damit der OCSP-Server bei der Erzeugung von Zertifikaten per LANCOM Smart Certificate verwendet wird, muss diesem ein Zertifikat zugewiesen werden und das Profil zur Erstellung von Zertifikaten um einen Eintrag erweitert werden, damit diese den OCSP-Server kennen.
