"Si bien la versión 2 del Protocolo de intercambio de claves de Internet (IKEv2) admite la autenticación basada en claves públicas@, el uso correspondiente de Listas de revocación de certificados (CRL) en banda es problemático debido al tamaño ilimitado de las CRL. El tamaño de un Protocolo de estado de certificados en línea (OCSP) sin embargo, la respuesta está bien limitada y es pequeña. Este documento define la extensión ""Contenido OCSP"" para IKEv2. Una carga útil de CERTREQ con ""Contenido OCSP"" identifica cero o más respondedores OCSP confiables y es una solicitud para la inclusión de una respuesta OCSP en el protocolo de enlace IKEv2. Un destinatario cooperativo de dicha solicitud responde con una carga útil CERT que contiene la respuesta OCSP adecuada. Este contenido es reconocible a través del mismo identificador "Contenido OCSP". Cuando se utilizan certificados con IKEv2@, los pares que se comunican necesitan un Mecanismo para determinar el estado de revocación del certificado del par. OCSP es uno de esos mecanismos. Este documento se aplica cuando se desea OCSP y la política de seguridad impide que uno de los pares IKEv2 acceda directamente al respondedor OCSP relevante. Los cortafuegos a menudo se implementan de una manera que impide dicho acceso por parte de pares IKEv2 fuera de una red empresarial".
RFC 4806-2007 Historia
2007RFC 4806-2007 Online Certificate Status Protocol (OCSP) Extensions to IKEv2