[英]How to get and extract signer's certificate in OCSP Response
我正在嘗試對遠程網站證書執行 OCSP 驗證。 當我收到 OCSP 驗證響應時。 我需要對簽名者的證書執行 extendedKeyUsage "id-kp-OCSPSigning (1.3.6.1.5.5.7.3.9)" 驗證。 但是我無法在 OCSP 響應中找到簽名者的證書。
來自https://datatracker.ietf.org/doc/html/rfc6960#section-4.2.2.2第 18 頁:
響應者可以在 BasicOCSPResponse 的 certs 字段中包含證書,以幫助 OCSP 客戶端驗證響應者的簽名。
但是 BasicOCSPResponse 中的 Cert 字段變空了。 是不是我需要發送一些擴展來強制 OCSPResponder 發送歌手的證書。 或者我看錯地方了。 誰能建議我如何找到簽名者的證書?
我對 OCSP 響應的理解不正確。 有 3 個選項可以是原始簽名證書。
如果使用第三個條件找到簽名證書。 它應該符合 2 個條件:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.