我不希望 Java 验证器联系 OCSP 响应者。
我正在研究 XAdES 库,因此我需要使用有人保存在 XML 文档中的 OCSP 响应来验证签名在过去某个时间是否有效。这使得有必要以提供 CRL 的相同方式提供 OCSP 响应,CertPathBuilder
并使其在过去的某个时间使用它们来验证证书。
Oracle 文档仅描述了如何使验证器联系OCSP 响应者,它没有描述如何使用 OCSP 响应进行验证。
是否可以使用 Java PKI API 或 Bouncy Caste Lightweight API?