OCSP応答の定義でのレスポンダーIDの使用については明確ではありません。
JavaのPKIXAPIを介してOCSPチェックを行っています。
(OCSP応答処理中に)取得したサードパーティライブラリを使用すると、次のようになります。
java.security.cert.CertPathValidatorException:失効ステータスを判別できませんでした:応答のResponderIDがレスポンダー証明書と一致しませんでした。
デフォルトのプロバイダー(SUNなど)に切り替えると、そのような例外は発生せず、失効チェックは正常に機能します。
これをさらに調べると、この例外は、応答者の識別子が署名証明書の公開鍵の鍵ハッシュを使用するか、署名証明書の主題を使用するかに関連しているようです。
ただし、違いは何ですか。また、SUNの実装でOCSP応答に問題がない理由はわかりません。
ここで何が起こっているのかを理解する前に、結論に飛びついて他のライブラリを削除したくありません。
誰かが私がここで問題になる可能性があるものを理解するのを手伝ってくれませんか?