Verifiera ett certifikats giltighet på din dator

När ett program får digitalt signerat eller säkrat innehåll från internet, t.ex. HTTPS-säkrade webbplatser eller signerade program, måste en kontroll göras av att certifikatet som använts för att säkra innehållet, t.ex. SSL eller kodsigneringscertifikat, är giltigt.

Program som webbläsare och operativsystem validerar certifikat med hjälp av listor över återkallade certifikat eller Online Certificate Status Protocol.

Verifieringsmetoder

Program använder två slags verifieringsmetoder för att kontrollera digitala certifikats giltighet:

Listor över återkallade certifikat (CRL) – En CRL är en lista över återkallade certifikat. Program som använder CRL för att verifiera certifikat hämtar automatiskt hela CRL-filen och kontrollerar certifikatets status mot den. Om certifikatet är återkallat och listats i en CRL ska programmet inte lita på det.

Online Certificate Status Protocol (OCSP) – En OCSP-tjänst är frågebaserad. Program som använder OCSP kontrollerar ett certifikats status utan att behöva hämta en CRL. OCSP ger svaret "bra" eller "återkallat".

I den här tabellen kan du se hur vanliga program och operativsystem kontrollerar certifikat. Vissa program och operativsystem kan dock vara konfigurerade för att fungera annorlunda.

De som säljer programmen bestämmer vilken valideringsmetod som ska användas. Certifikatutfärdaren har ingen kontroll över hur certifikat valideras.

Windows® 2000 Windows 7 / Windows Server 2003 Windows Vista Windows 7 / Windows Server 2008 Mac® OS X
Internet Explorer® CRL CRL OCSP först, sedan används CRL om OCSP inte är tillgängligt OCSP först, sedan används CRL om OCSP inte är tillgängligt N/A
Firefox® OCSP OCSP OCSP OCSP OCSP
Safari® N/A CRL OCSP först, sedan används CRL om OCSP inte är tillgängligt OCSP först, sedan används CRL om OCSP inte är tillgängligt OCSP först, sedan används CRL om OCSP inte är tillgängligt
Chrome N/A CRL OCSP först, sedan används CRL om OCSP inte är tillgängligt OCSP först, sedan används CRL om OCSP inte är tillgängligt OCSP först, sedan används CRL om OCSP inte är tillgängligt
Opera® OCSP och CRL OCSP och CRL OCSP och CRL OCSP och CRL OCSP och CRL
Verifiering av kodsigneringscertifikat CRL CRL OCSP först, sedan används CRL om OCSP inte är tillgängligt OCSP först, sedan används CRL om OCSP inte är tillgängligt OCSP först, sedan används CRL om OCSP inte är tillgängligt

Tillgång till CRL- och OCSP-tjänster

CRL och OCSP använder HTTP för att hämta information från följande servrar. Om du är organisationens nätverksadministratör bör du se till att alla datorer i nätverket som kan träffa på ett digitalt certifikat som utfärdats av oss kan få tillgång till dessa CRL- och OCSP-tjänster.

Tjänst DNS-värdnamn Destinations-IP-adresser Port
CRL crl.godaddy.com
certificates.godaddy.com
crl.starfieldtech.com
certificates.starfieldtech.com
72.167.18.237
72.167.18.238
72.167.239.237
72.167.239.238
188.121.36.237
188.121.36.238
182.50.136.237
182.50.136.238
50.63.243.228
50.63.243.229
tcp/80
OCSP ocsp.godaddy.com
ocsp.starfieldtech.com
72.167.18.239
72.167.239.239
188.121.36.239
182.50.136.239
50.63.243.230
tcp/80

Den här tabellen kan förändras när vi utökar våra tjänster.


Var den här artikeln till hjälp?
Tack för din feedback. Ring vårt supportnummer eller starta chattalternativet ovan om du vill prata med en medarbetare på kundtjänst.
Vi är glada att vi kunde hjälpa till! Finns det något mer vi kan göra för dig?
Det var tråkigt att höra. Berätta vad som var krångligt eller varför lösningen inte hjälpte dig med problemet.