Пожалуйста, извините мое невежество, но я медленно пробиваю себе путь от использования bouncycastle и криптографии вообще.
Я экспериментирую с OCSP, и я пытаюсь проверить статус отзыва сертификата с помощью bouncycastle. Я не понимаю, почему bouncycastle нужен сертификат эмитента, чтобы сделать это? Чтобы создать OCSPReq, я должен предоставить объект CertificateID, требующий сертификата эмитента. В чем смысл? В моем понимании все, что мне нужно для проверки OCSP, - это сертификат, который я проверяю, и URI ответчика OCSP... Пожалуйста, поправьте меня, если я ошибаюсь.
Благодарю!
Я ничего не знаю о компоненте bouncycastle, я просто говорю с точки зрения RFC.
Нам нужен сертификат эмитента для создания запроса ocsp (хэш эмиссии эмитента и хеширование хэша открытого ключа эмитента), проверьте RFC 2560, раздел 4.1.1
Request ::= SEQUENCE {
reqCert CertID,
singleRequestExtensions [0] EXPLICIT Extensions OPTIONAL }
CertID ::= SEQUENCE {
hashAlgorithm AlgorithmIdentifier,
issuerNameHash OCTET STRING, -- Hash of Issuer DN
issuerKeyHash OCTET STRING, -- Hash of Issuers public key
serialNumber CertificateSerialNumber
}