我正在使用iTextSharp 5.5.10。 OcspClientBouncyCastle默认的构造函数已被弃用。iTextSharp OcspClientBouncyCastle构造函数已弃用,替代项是什么?
IOcspClient ocspClient = new OcspClientBouncyCastle();
另一种是:
OcspClientBouncyCastle(OcspVerifier verifier)
但我cant't找到任何方式来使用它。 任何人都可以提供这个新构造函数的示例吗?
非常感谢。
如果你想以前的行为,即由OcspClientBouncyCastle检索到的OCSP响应事不宜迟信任,你可以简单地使用null作为参数:
IOcspClient ocspClient = new OcspClientBouncyCastle(null);
但是如果你想检索OCSP响应是检查,你必须提供一个OCSPVerifier实例。
如何初始化此实例取决于从中查询OCSP响应的CA的PKI。如果在OCSP响应提供足够的信息和响应与证书不需要进一步检查(例如,如果它有ID-PKIX-OCSP-NOCHECK扩展名),你可以用null参数初始化签约:
OCSPVerifier ocspVerifier = new OCSPVerifier(null, null);
IOcspClient ocspClient = new OcspClientBouncyCastle(ocspVerifier);
但是CA可能会选择不指定任何响应方证书(RFC 2560)的吊销检查方法。在最坏的情况下,这可能需要对特定于该特定CA的验证器进行初始化。