RFC5280で説明されているように、 CRLとデルタCRLを組み合わせるアルゴリズムのC#またはJavaでの実装を探しています。
私は、ポルトガルの eIDスマート カード「Cartão de Cidadão」と、 CRLとdelta-CRLを持つ認証証明書を持つ他の同様のトークンを使用したWeb 認証に取り組んでいます。
私たちのシステムでは、非常に具体的なセキュリティ上の理由から、SSL再ネゴシエーションを使用していません( Web アプリケーションは市民の現在のサポートでも使用されており、ユーザー エージェントのSSL認証は、それぞれの異なる認証間ですべてのインスタンスを体系的に閉じることを強制します)。
OCSPを使用していますが、 CRLとdelta CRLを使用して、特定のケースで証明書の有効性をプログラムでチェックする必要もあります。
車輪の再発明を避けるために、誰かが私を正しい道に導くことができますか?