Mit FreeS/WAN existiert eine freie IPSec Implementierung fur Linux, die es erlaubt, verschlusselte Tunnel durch beliebige IP-Netzwerke aufzubauen. Falls ein Zertifikat einmal vor Ablauf seiner Gultigkeitsdauer gesperrt werden soll, gibt es mit den Certificate Revocation Lists (CRL) einen Mechanismus, der die aktuellen Stati der Zertifikate verwaltet. Gerade bei grossen Infrastrukturen kann eine CRL aber schnell einmal zu einer stattlichen Grosse heranwachsen. Mit OCSP existiert nun ein Protokoll, um den Status einzelner X.509 Zertifikate abzufragen. Dadurch wird eine zusatzliche Belastung des Netzwerks verhindert und gleichzeitig die Statusinformation uber die Zertifikate immer auf dem aktuellsten Stand gehalten. Im Laufe der Diplomarbeit wurde der Aufbau des bestehenden FreeS/WAN- Projektes analysiert und ein standardkonformer OCSP Client implementiert. Wahrend der Designphase zeigte sich schnell, dass ein Cache fur gultige OCSP-Meldungen den Verbindungsaufbau stark optimiert. Auf der Basis dieses Realisierungskonzepts wurde die OCSP Client- Funktionalitat in FreeS/WAN integriert. Da die Implementierung weniger Zeit in Anspruch nahm als geplant, konnten zusatzliche Funktionen realisiert werden. Ausserdem konnte mehr Wert auf die Detailpflege und einen ausfuhrlichen Funktionstest gelegt werden. Erhalt der FreeS/WAN Gateway nun ein Zertifikat, das die Adresse eines OCSP Servers enthalt, erkundigt er sich bei Jenem nach dem aktuellen Status des Zertifikates. Anhand dessen kann der Gateway entscheiden, ob die Verbindung mit dem Client erlaubt werden soll. Mit dem Resultat unserer Diplomarbeit existiert nun ein standardkonformer OCSP Client fur FreeS/WAN, der zum Beispiel mit dem kurzlich erschienenen OpenSSL OCSP Server verwendet werden kann.