Следующий: CACHECERT dirmngr, Пред: CHECKCRL dirmngr, Вверх: Протокол dirmngr [Содержание][Указатель]
CHECKOCSP [--force-default-responder] [отпечаток]
Проверить, достоверен ли сертификат с заданным отпечатком (SHA-1 всего
содержимого сертификата X.509), запрашивая соответствующий ответчик
OCSP. Если отпечаток не задан или сертификат неизвестен dirmngr,
функция запрашивает сертификат таким образом:
S: INQUIRE TARGETCERT C: D <сертификат в кодировке DER> C: END
Таким образом, вызывающая программа должна по запросу вернуть сертификат
(который должен соответствовать отпечатку) в виде двоичной
последовательности. Затем обработка происходит без дальнейшего
взаимодействия; в частности, dirmngr пытается найти другие
требуемые сертификаты с помощью своего собственного механизма, в котором
задействуется локальная память сертификатов, а также список доверенных
корневых сертификатов.
Если задан параметр --force-default-responder, применяется только основной ответчик OCSP. Этот параметр представляет разновидность глобального параметра --ignore-ocsp-service-url, которую можно менять от команды к команде.
При успехе (сертификат не отозван) возвращается код 0, в противном случае возвращается один из обычных кодов ошибки из libgpg-error.