[英]Why is it that bouncycastle needs the issuer certificate in order to check the OCSP status of a given certificate?
請原諒我的無知,但我正在慢慢地通過使用bouncycastle和密碼學的部分。
我正在嘗試使用OCSP,我正在嘗試使用bouncycastle檢查證書的撤銷狀態。 我不明白為什么bouncycastle需要發行人證書才能做到這一點? 要構建OCSPReq,我必須提供需要頒發者證書的CertificateID對象。 有什么意義? 根據我的理解,我需要進行OCSP檢查的是我正在檢查的證書和OCSP響應者的URI ...如果我錯了,請糾正我。
謝謝!
我對bouncycastle組件一無所知,我純粹是從RFC的角度來談。
我們需要發行者證書來構建ocsp請求(Hash of Issuer DN和Hash of Issuer公鑰哈希),檢查RFC 2560,第4.1.1節
Request ::= SEQUENCE {
reqCert CertID,
singleRequestExtensions [0] EXPLICIT Extensions OPTIONAL }
CertID ::= SEQUENCE {
hashAlgorithm AlgorithmIdentifier,
issuerNameHash OCTET STRING, -- Hash of Issuer's DN
issuerKeyHash OCTET STRING, -- Hash of Issuers public key
serialNumber CertificateSerialNumber
}
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.