OCSPレスポンスの定義でレスポンダIDを使用しても不明です。OCSP応答でresponderIDを使用するとは何ですか?
私はJavaのPKIX API経由でOCSPチェックを行っています。
私は(OCSP応答処理中に)取得サードパーティのライブラリを使用する:
java.security.cert.CertPathValidatorException: は失効状態を判断できませんでした:応答 ResponderIDは レスポンダ証明書と一致しませんでした。
デフォルトのプロバイダ(SUNなど)に切り替えると、そのような例外は発生せず、失効確認は正常に機能します。
この例外は、レスポンダの識別子が署名証明書の公開鍵の鍵ハッシュまたは署名証明書のサブジェクトを使用するかどうかとは関係がないようです。
私は違いは何か、なぜSUNの実装はOCSP応答に問題がないのか分かりません。
ここで何が起こっているのかを理解する前に、結論にジャンプして他のライブラリを削除したくないです。
ここで問題が発生する可能性があることを誰かに教えてください。
私はここでこのような曖昧な質問をするのではなく、図書館のベンダーに連絡してサポートを受ける必要があると思います。 –
@ユージーン:質問の要点は、RFCからOCSP応答のレスポンダIDを使用することです。なぜなら、何が使用されているのか、それに特定の期待があるかどうかわからないからです。 – Cratylus