簡體 English 中英

在OCSP響應中，responderID的用途是什么？

[英]What is the use of the responderID in the OCSP response?

原文 2011-05-08 21:17:25 5 1 java/ security/ cryptography/ pki/ ocsp

我不清楚在OCSP響應的定義中使用響應者ID。

我正在通過Java的PKIX API進行OCSP檢查。

使用我得到的第三方庫（在OCSP響應處理期間）：

java.security.cert.CertPathValidatorException：無法確定吊銷狀態：響應中的ResponderID與響應者證書不匹配。

如果我切換到默認提供程序（例如SUN），我沒有得到這樣的異常，並且撤銷檢查正常。

再看一下，似乎這個異常與響應者的標識符是否將使用簽名證書的公鑰的密鑰哈希或簽名證書的主題有關。

我不知道有什么區別，為什么SUN的實現沒有OCSP響應的問題。

在我理解這里發生的事情之前，我不想跳到結論並刪除其他庫。

有人可以幫我理解這里可能出現的問題嗎？

1 個解決方案

ResponderID允許客戶端在服務器提供的證書中找到證書，或者在未提供證書時，在客戶端本地存儲的證書中找到證書。

是否可以將Netty配置為使用OCSP？

[英]Can Netty be configured to use OCSP?

如何在OCSP請求中使用代理

[英]how to use proxy in OCSP request

配置Tomcat以使用Java 9本機OCSP裝訂和OCSP檢查

[英]Configure tomcat to use Java 9 native OCSP stapling and OCSP check

OCSP 響應的授權響應者未使用 CertPathValidator 進行驗證

[英]Authorized responder for an OCSP response not validating with CertPathValidator

如何在CertPath驗證中使用OCSP響應

[英]How to use OCSP responses in validation of CertPath

如何在 OCSP 響應中獲取和提取簽名者的證書

[英]How to get and extract signer's certificate in OCSP Response

如何使用脫機簽名和OCSP響應創建PADES

[英]How to create PADES using offline signature and OCSP response

如何從 signature.xml 文件中獲取 OCSP 響應

[英]How to get OCSP response from signature.xml file

如何在C＃或Java握手期間讀取ocsp裝訂響應

[英]How to read ocsp stapled response during handshake in C# or Java

response.sendRedirect（）的用途是什么？

[英]What is the use of response.sendRedirect()?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 是否可以將Netty配置為使用OCSP？如何在OCSP請求中使用代理配置Tomcat以使用Java 9本機OCSP裝訂和OCSP檢查 OCSP 響應的授權響應者未使用 CertPathValidator 進行驗證如何在CertPath驗證中使用OCSP響應如何在 OCSP 響應中獲取和提取簽名者的證書如何使用脫機簽名和OCSP響應創建PADES 如何從 signature.xml 文件中獲取 OCSP 響應如何在C＃或Java握手期間讀取ocsp裝訂響應 response.sendRedirect（）的用途是什么？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM