我正在使用iTextSharp 5.5.10。不推荐使用OcspClientBouncyCastle默认的构造函数。
IOcspClient ocspClient = new OcspClientBouncyCastle();
另一个是:
OcspClientBouncyCastle(OcspVerifier verifier)
但我找不到任何方法可以使用它。 请问有人提供这个新构造函数的样本吗?
非常感谢。
答案 0 :(得分:3)
如果您希望以前的行为,即OcspClientBouncyCastle
检索到的OCSP响应不受信任,则可以简单地使用null
作为参数:
IOcspClient ocspClient = new OcspClientBouncyCastle(null);
但是如果要检查检索到的OCSP响应,则必须提供OCSPVerifier
实例。
如何初始化此实例取决于从中查询OCSP响应的CA的PKI。如果它在OCSP响应中提供了足够的信息,并且使用不需要进一步检查的证书(例如,如果它具有 id-pkix-ocsp-nocheck 扩展名)签署了响应,则可以使用{来初始化它{1}}参数:
null
但是 CA可能会选择不为响应者的证书(RFC 2560)指定任何撤销检查方法。在最坏的情况下,这可能需要初始化验证程序,该验证程序特定于该CA.