Non sono chiaro sull'uso dell'ID risponditore nella definizione della risposta OCSP.Qual è l'utilizzo del responderID nella risposta OCSP?
Sto eseguendo controlli OCSP tramite le API PKIX di Java.
Usando una libreria di terze parti ottengo (durante la lavorazione di risposta OCSP):
java.security.cert.CertPathValidatorException: Impossibile determinare lo stato di revoca: ResponderID in risposta non ha prodotto risultati certificato risponditore .
Se si passa al provider predefinito (ad esempio SUN), non ottengo tale eccezione e il controllo di revoca funziona correttamente.
Considerando questo aspetto, sembra che questa eccezione sia legata al fatto che l'identificativo del risponditore utilizzi l'hash della chiave pubblica del certificato di firma o l'oggetto del certificato di firma.
Non so qual è la differenza e anche se il motivo per cui l'implementazione Sun non ha un problema con la risposta OCSP.
Non voglio saltare a conclusioni e rilasciare l'altra libreria, prima di capire che cosa sta succedendo qui.
Qualcuno potrebbe aiutarmi a capire quale potrebbe essere il problema qui?
Immagino che sia necessario contattare il fornitore della biblioteca per ricevere assistenza piuttosto che porre una domanda così vaga qui. –
@Eugene: Il nocciolo della questione è che cosa è l'uso della id risponditore della risposta OCSP, perché dal RFC, io non sono sicuro di quello che è l'uso e se non v'è aspettative specifiche su di esso – Cratylus