我正在搜索算法的 C#或 Java 中的实施,以将 CRL 与 delta 结合起来 CRL ,如 RFC5280 中所述。
我正在使用葡萄牙语eID 智能卡 “CartãodeCidadão”进行网络身份验证具有 CRL 和 delta-CRL 的身份验证证书的其他类似令牌。
在我们的系统中,出于非常具体的安全原因,我们不使用 SSL 重新协商( Web应用程序也用于公民必要支持和 SSL 身份验证用户代理强制系统关闭每个不同身份验证之间的所有实例)。
我们正在使用 OCSP ,但现在我们还要使用 CRL 和 delta CRL 以编程方式检查某些特定情况下证书的有效性。
有人可以指引我走正确的道路,以避免重新发明轮子吗?