标签: java-web-start x509certificate ocsp
自Java 1.7.0_51以来,Java webstart拒绝运行未由受信任机构签名的应用程序。现在,我们的应用程序由证书签名,证书本身由受信任的CA签名。 但是,我们仍然会收到警告,即无法检查证书的撤销状态。
在我看来,证书并没有指定OCSP响应者URI。 但是,必须在何处指定此OCSP响应器URI?在用于签署申请的证书中?在颁发证书的CA证书中?在两个?
答案 0 :(得分:0)
签署证书的CA会在其签名的证书中添加OCSP URL。因此,OCSP响应者URL存在于证书中。