我正在使用iTextSharp 5.5.10。 OcspClientBouncyCastle默認的構造函數已被棄用。iTextSharp OcspClientBouncyCastle構造函數已棄用,替代項是什麼?
IOcspClient ocspClient = new OcspClientBouncyCastle();
另一種是:
OcspClientBouncyCastle(OcspVerifier verifier)
但我cant't找到任何方式來使用它。 任何人都可以提供這個新構造函數的示例嗎?
非常感謝。
如果你想以前的行爲,即由OcspClientBouncyCastle檢索到的OCSP響應事不宜遲信任,你可以簡單地使用null作爲參數:
IOcspClient ocspClient = new OcspClientBouncyCastle(null);
但是如果你想檢索OCSP響應是檢查,你必須提供一個OCSPVerifier實例。
如何初始化此實例取決於從中查詢OCSP響應的CA的PKI。如果在OCSP響應提供足夠的信息和響應與證書不需要進一步檢查(例如,如果它有ID-PKIX-OCSP-NOCHECK擴展名),你可以用null參數初始化簽約:
OCSPVerifier ocspVerifier = new OCSPVerifier(null, null);
IOcspClient ocspClient = new OcspClientBouncyCastle(ocspVerifier);
但是CA可能會選擇不指定任何響應方證書(RFC 2560)的吊銷檢查方法。在最壞的情況下,這可能需要對特定於該特定CA的驗證器進行初始化。