[英]What is the use of the responderID in the OCSP response?
我不清楚在OCSP響應的定義中使用響應者ID。
我正在通過Java的PKIX API進行OCSP檢查。
使用我得到的第三方庫(在OCSP響應處理期間):
java.security.cert.CertPathValidatorException:無法確定吊銷狀態:響應中的ResponderID與響應者證書不匹配。
如果我切換到默認提供程序(例如SUN),我沒有得到這樣的異常,並且撤銷檢查正常。
再看一下,似乎這個異常與響應者的標識符是否將使用簽名證書的公鑰的密鑰哈希或簽名證書的主題有關。
我不知道有什么區別,為什么SUN的實現沒有OCSP響應的問題。
在我理解這里發生的事情之前,我不想跳到結論並刪除其他庫。
有人可以幫我理解這里可能出現的問題嗎?
ResponderID允許客戶端在服務器提供的證書中找到證書,或者在未提供證書時,在客戶端本地存儲的證書中找到證書。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.