私はiTextSharp 5.5.10を使用しています。 OcspClientBouncyCastleデフォルトのコンストラクタは推奨されていません。iTextSharp OcspClientBouncyCastleコンストラクタは非推奨ですが、置き換えは何ですか?
OcspClientBouncyCastle(OcspVerifier verifier)
しかし、私はそれを使用する方法を見つけるcant't:
IOcspClient ocspClient = new OcspClientBouncyCastle();
他のものです。 誰かがこの新しいコンストラクタでサンプルを提供できますか?
ありがとうございました。
あなたが以前の動作が必要な場合OcspClientBouncyCastleによって取得OCSP応答が前置きなしに信頼される、すなわち、あなたは、単に引数としてnullを使用することができます。
IOcspClient ocspClient = new OcspClientBouncyCastle(null);
しかし、あなたが検索されたOCSP応答になりたい場合はチェックしたら、OCSPVerifierインスタンスを提供する必要があります。
このインスタンスを初期化する方法は、OCSP応答を照会するCAのPKIによって異なります。それがOCSP応答に十分な情報を提供し、応答が証明書で署名されている場合は、さらにチェックを必要としない(例えば、それはID-PKIX-OCSP-NOCHECKに拡張子を持っている場合)、あなたはnull引数でそれを初期化することができます。
OCSPVerifier ocspVerifier = new OCSPVerifier(null, null);
IOcspClient ocspClient = new OcspClientBouncyCastle(ocspVerifier);
しかし、CAは、レスポンダの証明書(RFC 2560)の失効チェック方法を指定しないことがあります。最悪の場合、これは非常にCAに固有の検証者の初期化を必要とするかもしれません。