A che serve l'uso del rispondente nella risposta OCSP?
https://stackoverflow.com/questions/5930441
-
30-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Non sono chiaro sull'uso dell'ID del risponditore nella definizione della risposta OCSP.
Sto facendo assegni OCSP tramite le API PKIX di Java.
Usando una libreria di terze parti ottengo (durante l'elaborazione della risposta OCSP):
java.security.cert.cerpathvalidatorexception: non è stato in grado di determinare lo stato di revoca: la risposta in risposta non corrispondeva al certificato di soccorso.
Se passo al provider predefinito (ad esempio Sun), non ricevo tale eccezione e il controllo di revoca funziona bene.
Guardando di più, sembra che questa eccezione sia correlata al fatto che l'identificatore del risponditore utilizzerà l'hash chiave della chiave pubblica del certificato di firma o l'oggetto del certificato di firma.
Non so quale sia la differenza e perché l'implementazione di Sun non ha problemi con la risposta OCSP.
Non voglio saltare alla conclusione e far cadere l'altra biblioteca prima di capire cosa sta succedendo qui.
Qualcuno potrebbe aiutarmi a capire quale potrebbe essere il problema qui?
Nessuna soluzione corretta
