Мне не ясно, как использовать идентификатор респондента в определении ответа OCSP.
Я выполняю проверки OCSP через API PKIX Java.
Используя стороннюю библиотеку, которую я получаю (во время обработки ответа OCSP):
java.security.cert.CertPathValidatorException:
Не удалось определить статус отзыва:
ResponderID в ответе не совпадает
сертификат ответчика.
Если я переключаюсь на поставщика по умолчанию (например, SUN), я не получаю такого исключения, и проверка отзыва работает нормально.
Если посмотреть на это подробнее, то представляется, что это исключение связано с тем, будет ли идентификатор респондента использовать хэш-ключ открытого ключа сертификата подписи или субъект сертификата подписи.
Я не знаю, в чем разница, и почему реализация SUN не имеет проблем с ответом OCSP.
Я не хочу спешить с выводом и отбросить другую библиотеку, прежде чем я пойму, что здесь происходит.
Может ли кто-нибудь помочь мне понять, в чем здесь проблема?