我正在使用 iTextSharp 5.5.10。OcspClientBouncyCastle 默认的构造函数已被弃用。
IOcspClient ocspClient = new OcspClientBouncyCastle();
另一个是:
OcspClientBouncyCastle(OcspVerifier verifier)
但我找不到任何使用它的方法。请问有人可以提供这个新构造函数的样本吗?
非常感谢。
问问题
1303 次
1 回答
4
如果您想要前一种行为,即由 检索到的 OCSP 响应OcspClientBouncyCastle是可信的,那么您可以简单地使用null作为参数:
IOcspClient ocspClient = new OcspClientBouncyCastle(null);
但是,如果您希望检查检索到的 OCSP 响应,则必须提供一个OCSPVerifier实例。
如何初始化此实例取决于从中查询 OCSP 响应的 CA 的 PKI。如果它在 OCSP 响应中提供了足够的信息,并且响应使用不需要进一步检查的证书签名(例如,如果它具有id-pkix-ocsp-nocheck扩展名),则可以使用null参数对其进行初始化:
OCSPVerifier ocspVerifier = new OCSPVerifier(null, null);
IOcspClient ocspClient = new OcspClientBouncyCastle(ocspVerifier);
但是CA 可以选择不为响应者的证书指定任何撤销检查方法(RFC 2560)。在最坏的情况下,这可能需要初始化特定于那个 CA 的验证器。
于 2016-11-23T16:15:17.437 回答