我不清楚在OCSP响应的定义中使用响应者ID。
我正在通过Java的PKIX API进行OCSP检查。
使用第三方库(在OCSP响应处理期间):
java.security.cert.CertPathValidatorException: 无法确定撤销状态: 响应中的ResponderID不匹配 响应者证书。
如果我切换到默认提供商(例如SUN),我没有得到这样的例外,并且撤销检查正常。
再看一下,似乎这个例外与响应者的标识符是否将使用签名证书的公钥的密钥哈希或签名证书的主题有关。
我不知道有什么不同,以及为什么SUN的实施没有OCSP响应的问题。
在我理解这里发生的事情之前,我不想跳到结论并删除其他库。
有人可以帮我理解这里可能出现的问题吗?
答案 0 :(得分:1)
ResponderID允许客户端在服务器提供的证书中找到证书,或者在未提供证书时,在客户端本地存储的证书中找到证书。