RISC OS Search Websites Downloadable Files Stronghelp Manuals Acorn Newsgroups containing "Nutty quip goes here!" Home  |  About  |  Filebase Archive  |  StrongHelp Manuals  |  Newsgroups  |  Module Database

Emulation » Archimedes » BBC Micro TechDocs » Acorn RiscPC » Acorn A4 Laptop » Acorn A7000 » Archimedes A5000 » Archimedes A4000 » Archimedes A30x0 » Archimedes A3000 » Archimedes A680 » Archimedes A540 » Archimedes A4x0 » Archimedes A3x0 » BBC Master Compact » BBC Master 128 » BBC Micro » Acorn Atom » Acorn Electron Clubs » WROCC » ROUGOL » MUG » BigBenClub.nl Shows » RISC OS North » RISC OS London » RISC OS SouthWest Other Sites » RISC OS Open » StarDot (Discord) » Archimedes Archive » Arc Wiki » RISCOSitory news » The Icon Bar news Name:     draft-myers-ipsec-ikev2-oscp-01 Title:     OCSP Extensions to IKEv2 State:     Active Authors:     Michael Myers, Hannes Tschofenig Group:     Individual Submissions (none) Date:     2004-10-27 While IKEv2 supports public key based authentication (PKI), the  corresponding use of in-band CRLs is problematic due to unbounded CRL size.  The size of an OCSP response is however well-bounded and small. This  document defines two extensions to IKEv2 which enable the use of OCSP for  in-band signaling of certificate revocation status. Two new content  encodings are defined for use in the CERTREQ and CERT payloads: OCSP  Responder Hash and OCSP Response. An OCSP Responder Hash CERTREQ payload  triggers transmission of an OCSP Response CERT payload. [sh-index] Back to list of manuals