Die Zertifikatsgültigkeit kann auf drei Arten überprüft werden:
A-Trust Website
Sie können einzelne Zertifikate händisch über unsere Website auf Ihre Gültigkeit überprüfen.
LDAP
Der Verzeichnisdienst der A-Trust ist in Form von mehreren LDAP Servern an zwei unterschiedlichen Standorten, die über ldap.a-trust.at, TCP/IP Port 389 erreichbar sind, implementiert.
Eine DNS Abfrage löst den Namen folgendermaßen auf: ldap.a-trust.at 217.13.182.84
Über diese URL werden die Ldap-Server je nach deren Auslastung zur Beantwortung der Kundenanfragen herangezogen.
Um Trivialsuchen und missbräuchliche Verwendung zu verhindern, wird der LDAP Server mit einem Timelimit und Sizelimt betrieben, bitte zu beachten, wenn eine Abfrage länger als 300 sec dauert oder die Anzahl der Treffer 200 übersteigt, wird eine entsprechende Fehlermeldung zurückgegeben.
OCSP
Der Zugriff auf den A-Trust OCSP Dienst erfolgt über den DNS Namen ocsp.a-trust.at TCP/IP Port 80:
- http://ocsp.a-trust.at/ocsp
Alternativ kann in manchen Zertifikaten auch eine andere URL der Form http://www.a-trust.at:82/ocsp stehen. Manche Standardapplikationen können automatisch eine OCSP Abfrage auf diesen Port 82 durchführen. Bei manueller Konfiguration wird allerdings die Verwendung des Port 80 empfohlen.
Die Antworten des OCSP Servers sind digital signiert. Die Verifikation der Signatur ist mit folgendem Zertitikat möglich:
Dieses Zertifikat läuft am 05.12.2008 ab. A-Trust wird am Fr. 28.11.2008 15:00 dieses Zertifikat durch das unten angeführte ersetzen.
Ab 28.11.2008 15:00 muss zur Verifikation der OCSP Requests dieses Zertifikat verwendet werden.