Cra*_*lus 5 java security cryptography ocsp pki
我不清楚在OCSP响应的定义中使用响应者ID.
我正在通过Java的PKIX API进行OCSP检查.
使用我得到的第三方库(在OCSP响应处理期间):
java.security.cert.CertPathValidatorException:无法确定吊销状态:响应中的ResponderID与响应者证书不匹配.
如果我切换到默认提供程序(例如SUN),我没有得到这样的异常,并且撤销检查正常.
再看一下,似乎这个异常与响应者的标识符是否将使用签名证书的公钥的密钥哈希或签名证书的主题有关.
我不知道有什么区别,为什么SUN的实现没有OCSP响应的问题.
在我理解这里发生的事情之前,我不想跳到结论并删除其他库.
有人可以帮我理解这里可能出现的问题吗?