OCSP応答におけるレスポンデリドの使用は何ですか?
-
30-10-2019 - |
質問
OCSP応答の定義におけるレスポンダーIDの使用については明確ではありません。
JavaのPKIX APIを介してOCSPチェックを行っています。
サードパーティのライブラリを使用して(OCSP応答処理中):
java.security.cert.certpathvalidatorexception:取消しステータスを決定できませんでした:Responderidは応答者証明書と一致しませんでした。
デフォルトのプロバイダー(Sunなど)に切り替えた場合、そのような例外が得られず、取り消しチェックは正常に機能します。
これをさらに検討すると、この例外は、レスポンダーの識別子が、署名証明書の公開鍵のキーハッシュまたは署名証明書の主題を使用するかどうかに関連しているようです。
違いは何ですか、なぜSunの実装がOCSP応答に問題がないのかわかりません。
ここで何が起こっているのかを理解する前に、結論にジャンプして他のライブラリをドロップしたくありません。
誰かがここで何が問題になるかを理解するのを手伝ってくれませんか?
正しい解決策はありません
所属していません StackOverflow