¿Cuál es el uso del respondedor en la respuesta OCSP?
https://stackoverflow.com/questions/5930441
-
30-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
No tengo claro el uso de la identificación del respondedor en la definición de la respuesta OCSP.
Estoy haciendo cheques OCSP a través de las API PKIX de Java.
Usando una biblioteca de terceros que obtengo (durante el procesamiento de respuesta OCSP):
java.security.cert.certpathvalidatorexception: no pudo determinar el estado de revocación: ResponderId en respuesta no coincidió con el certificado de respuesta.
Si cambio al proveedor predeterminado (por ejemplo, Sun), no obtengo tal excepción y la verificación de revocación funciona bien.
Al observar esto más, parece que esta excepción está relacionada con si el identificador del respondedor utilizará el hash clave de la clave pública del certificado de firma o el tema del certificado de firma.
Sin embargo, no sé cuál es la diferencia y por qué la implementación de Sun no tiene ningún problema con la respuesta OCSP.
No quiero llegar a la conclusión y dejar la otra biblioteca antes de entender lo que está sucediendo aquí.
¿Alguien podría ayudarme a entender cuál podría ser el problema aquí?
No hay solución correcta
