摘要： 本文简要地阐述了OCSP的工作原理，并对当前普遍应用的“Trusted OCSP”模式进行了分析，从可扩展性、可用性、安全性三个方面指出该模式所存在的问题．然后提出了一种新的基于分布式环境的D-OCSP服务模式，该模式通过将秘密信息从处于在线状态的RTC应答器中抽取出来，置于处于离线状态的RTCA服务器中，由RTCA针对CA所签发的所有证书的状态列表产生OCSP应答证据集合，并发布给RTC应答嚣，供其在处理依赖方OCSP请求时使用。通过这种方式，D-OCSP服务模式从根本上解决了“Trusted OCSP

关键词: 分布式 D-OCSP服务模式 可扩展性 可用性 安全性