Почему bouncycastle нужен сертификат эмитента для проверки статуса OCSP данного сертификата?

Question

Почему bouncycastle нужен сертификат эмитента для проверки статуса OCSP данного сертификата?

1

Пожалуйста, извините мое невежество, но я медленно пробиваю себе путь от использования bouncycastle и криптографии вообще.

Я экспериментирую с OCSP, и я пытаюсь проверить статус отзыва сертификата с помощью bouncycastle. Я не понимаю, почему bouncycastle нужен сертификат эмитента, чтобы сделать это? Чтобы создать OCSPReq, я должен предоставить объект CertificateID, требующий сертификата эмитента. В чем смысл? В моем понимании все, что мне нужно для проверки OCSP, - это сертификат, который я проверяю, и URI ответчика OCSP... Пожалуйста, поправьте меня, если я ошибаюсь.

Благодарю!

mdzh 19 март 2014, в 13:27

Источник

Теги:

java

cryptography

ocsp

bouncycastle

1 ответ

Ещё вопросы

M Thotiger · Accepted Answer · 2014-03-19T14-40-00.000Z

Я ничего не знаю о компоненте bouncycastle, я просто говорю с точки зрения RFC.

Нам нужен сертификат эмитента для создания запроса ocsp (хэш эмиссии эмитента и хеширование хэша открытого ключа эмитента), проверьте RFC 2560, раздел 4.1.1

Request         ::=     SEQUENCE {
   reqCert                     CertID,
   singleRequestExtensions     [0] EXPLICIT Extensions OPTIONAL }

CertID          ::=     SEQUENCE {
   hashAlgorithm       AlgorithmIdentifier,
   issuerNameHash      OCTET STRING, -- Hash of Issuer DN
   issuerKeyHash       OCTET STRING, -- Hash of Issuers public key
   serialNumber        CertificateSerialNumber 
 }

Большое спасибо! Я не знаю, как я это пропустил