为什么赏金城堡需要颁发证书才能检查给定证书的OCSP状态?
为什么赏金城堡需要颁发证书才能检查给定证书的OCSP状态?
提问于 2014-03-19 12:24:17
请原谅我的无知,但我正在慢慢地通过使用赏金城堡和密码学的部门。
我正在使用OCSP进行实验,并试图使用赏金城堡检查证书的吊销状态。我不明白为什么赏金城堡需要颁发证书才能做到这一点?要构建OCSPReq,我必须提供一个需要颁发者证书的CertificateID对象。有什么意义?据我理解,OCSP检查所需要的是我正在检查的证书和OCSP响应程序的URI .如果我错了,请纠正我。
谢谢!
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-03-19 16:28:46
我不知道任何关于赏金城堡的组成部分,我纯粹是从RFC的角度来讨论。
我们需要建立ocsp请求的颁发者证书( Hash of issuer DN和hash of Issuer public key hash),检查RFC 2560,第4.1.1节
Request ::= SEQUENCE {
reqCert CertID,
singleRequestExtensions [0] EXPLICIT Extensions OPTIONAL }
CertID ::= SEQUENCE {
hashAlgorithm AlgorithmIdentifier,
issuerNameHash OCTET STRING, -- Hash of Issuer's DN
issuerKeyHash OCTET STRING, -- Hash of Issuers public key
serialNumber CertificateSerialNumber
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/22505753
复制相关文章
相似问题
腾讯云开发者
