我正在寻找在C#或Java中实现将CRL与RFC5280中描述的增量 CRL相结合的算法。
我正在使用葡萄牙 eID智能卡“Cartão de Cidadão”和其他具有CRL和delta-CRL的身份验证证书的类似令牌进行Web 身份验证。
在我们的系统中,出于非常具体的安全原因,我们不使用SSL重新协商( Web 应用程序也用于公民当前支持,并且用户代理的SSL身份验证强制在每个不同身份验证之间系统地关闭所有实例)。
我们正在使用OCSP,但现在我们还必须在某些特定情况下使用CRL和delta CRL以编程方式检查证书的有效性。
谁能指导我一条正确的道路以避免重新发明轮子?