Appendix A. OCSP over HTTP (HTTP 上の OCSP)

このセクションでは、HTTP [RFC2616] をサポートするためにリクエストと応答に対して行われるフォーマットについて説明する。

A.1. Request (リクエスト)

HTTP ベースの OCSP リクエストは、GET または POST メソッドを使用してリクエストを送信できる。HTTP キャッシュを有効にするために、小さなリクエスト（エンコード後 255 バイト未満）は GET を使用して送信してもよい (MAY)。HTTP キャッシュが重要でない場合、またはリクエストが 255 バイトを超える場合、リクエストは POST を使用して送信すべきである (SHOULD)。プライバシーが要件である場合、HTTP を使用して交換される OCSP トランザクションは、トランスポート層セキュリティ/セキュアソケットレイヤー（TLS/SSL）またはその他の下位層プロトコルを使用して保護してもよい (MAY)。

GET メソッドを使用した OCSP リクエストは、次のように構成される：

GET {url}/{url-encoding of base-64 encoding of the DER encoding of the OCSPRequest}

ここで、{url} は、失効のチェックを受けている証明書内の機関情報アクセス (authority information access) 拡張の値、または OCSP クライアントのその他のローカル設定から派生する場合がある。

POST メソッドを使用した OCSP リクエストは、次のように構成される：Content-Type ヘッダーの値は "application/ocsp-request" であり、メッセージの本文は OCSPRequest の DER エンコーディングのバイナリ値である。

A.2. Response (応答)

HTTP ベースの OCSP 応答は、適切な HTTP ヘッダーと、それに続く OCSPResponse の DER エンコーディングのバイナリ値で構成される。Content-Type ヘッダーの値は "application/ocsp-response" である。Content-Length ヘッダーは、応答の長さを指定すべきである (SHOULD)。その他の HTTP ヘッダーが存在してもよく (MAY)、リクエスト元によって理解されない場合は無視してもよい (MAY)。