不推荐使用iTextSharp OcspClientBouncyCastle构造函数,有什么替代?

时间:2016-11-23 13:32:04

标签: constructor itext ocsp

我正在使用iTextSharp 5.5.10。不推荐使用OcspClientBouncyCastle默认的构造函数。

IOcspClient ocspClient = new OcspClientBouncyCastle();

另一个是:

OcspClientBouncyCastle(OcspVerifier verifier)

但我找不到任何方法可以使用它。 请问有人提供这个新构造函数的样本吗?

非常感谢。

1 个答案:

答案 0 :(得分:3)

如果您希望以前的行为,即OcspClientBouncyCastle检索到的OCSP响应不受信任,则可以简单地使用null作为参数:

IOcspClient ocspClient = new OcspClientBouncyCastle(null);

但是如果要检查检索到的OCSP响应,则必须提供OCSPVerifier实例。

如何初始化此实例取决于从中查询OCSP响应的CA的PKI。如果它在OCSP响应中提供了足够的信息,并且使用不需要进一步检查的证书(例如,如果它具有 id-pkix-ocsp-nocheck 扩展名)签署了响应,则可以使用{来初始化它{1}}参数:

null

但是 CA可能会选择不为响应者的证书(RFC 2560)指定任何撤销检查方法。在最坏的情况下,这可能需要初始化验证程序,该验证程序特定于该CA.