為什么bouncycastle需要頒發者證書才能檢查給定證書的OCSP狀態?
[英]Why is it that bouncycastle needs the issuer certificate in order to check the OCSP status of a given certificate?
問題描述
請原諒我的無知,但我正在慢慢地通過使用bouncycastle和密碼學的部分。
我正在嘗試使用OCSP,我正在嘗試使用bouncycastle檢查證書的撤銷狀態。 我不明白為什么bouncycastle需要發行人證書才能做到這一點? 要構建OCSPReq,我必須提供需要頒發者證書的CertificateID對象。 有什么意義? 根據我的理解,我需要進行OCSP檢查的是我正在檢查的證書和OCSP響應者的URI ...如果我錯了,請糾正我。
謝謝!
1 個解決方案
解決方案1
3 已采納 2014-03-19 16:28:46
我對bouncycastle組件一無所知,我純粹是從RFC的角度來談。
我們需要發行者證書來構建ocsp請求(Hash of Issuer DN和Hash of Issuer公鑰哈希),檢查RFC 2560,第4.1.1節
Request ::= SEQUENCE {
reqCert CertID,
singleRequestExtensions [0] EXPLICIT Extensions OPTIONAL }
CertID ::= SEQUENCE {
hashAlgorithm AlgorithmIdentifier,
issuerNameHash OCTET STRING, -- Hash of Issuer's DN
issuerKeyHash OCTET STRING, -- Hash of Issuers public key
serialNumber CertificateSerialNumber
}
使用 java 進行證書鏈驗證,檢查吊銷和 OCSP 狀態
[英]Certificate chain validation using java, checking revokation and OCSP status
將證書添加到BouncyCastle TLSSocketConnectionFactory
[英]Add a certificate to BouncyCastle TLSSocketConnectionFactory
為什么我收到已知且受信任的證書的“在證書路徑中找不到證書的頒發者證書”錯誤?
[英]Why am I getting "No issuer certificate for certificate in certification path found" error for a known and trusted certificate?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.