請原諒我的無知,但我正在緩慢使用bouncycastle和cryptography的部門。爲什麼bouncycastle需要頒發者證書來檢查給定證書的OCSP狀態?
我正在嘗試使用OCSP,並試圖使用bouncycastle檢查證書的撤銷狀態。 我不明白爲什麼bouncycastle需要頒發者證書才能做到這一點?要構建OCSPReq,我必須提供需要頒發者證書的CertificateID對象。 重點是什麼?在我的理解中,我需要進行OCSP檢查的是我檢查的證書和OCSP響應者的URI ......如果我錯了,請糾正我的錯誤。
謝謝!
我對bouncycastle組件一無所知,我純粹從RFC 的角度來講。
我們需要建立的OCSP請求(發行人DN的Hash和發行人的公開密鑰哈希的哈希值)發行人證書,檢查RFC 2560,第4.1.1節
Request ::= SEQUENCE {
reqCert CertID,
singleRequestExtensions [0] EXPLICIT Extensions OPTIONAL }
CertID ::= SEQUENCE {
hashAlgorithm AlgorithmIdentifier,
issuerNameHash OCTET STRING, -- Hash of Issuer's DN
issuerKeyHash OCTET STRING, -- Hash of Issuers public key
serialNumber CertificateSerialNumber
}
非常感謝您!我不知道我是怎麼錯過的 – mdzh