[英]What is the use of the responderID in the OCSP response?
我不清楚在OCSP响应的定义中使用响应者ID。
我正在通过Java的PKIX API进行OCSP检查。
使用我得到的第三方库(在OCSP响应处理期间):
java.security.cert.CertPathValidatorException:无法确定吊销状态:响应中的ResponderID与响应者证书不匹配。
如果我切换到默认提供程序(例如SUN),我没有得到这样的异常,并且撤销检查正常。
再看一下,似乎这个异常与响应者的标识符是否将使用签名证书的公钥的密钥哈希或签名证书的主题有关。
我不知道有什么区别,为什么SUN的实现没有OCSP响应的问题。
在我理解这里发生的事情之前,我不想跳到结论并删除其他库。
有人可以帮我理解这里可能出现的问题吗?
ResponderID允许客户端在服务器提供的证书中找到证书,或者在未提供证书时,在客户端本地存储的证书中找到证书。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.