iTextSharp 5.5.10을 사용하고 있습니다. OcspClientBouncyCastle default의 생성자는 더 이상 사용되지 않습니다.iTextSharp OcspClientBouncyCastle 생성자가 사용되지 않으므로 대체 무엇입니까?
OcspClientBouncyCastle(OcspVerifier verifier)
하지만 난 그것을 사용할 수있는 방법을 찾을 수 cant't :
IOcspClient ocspClient = new OcspClientBouncyCastle();
다른 하나입니다. 아무도이 새 생성자로 샘플을 제공 할 수 있습니까?
대단히 감사합니다.
당신이 이전 행위를하려는 경우 OcspClientBouncyCastle에 의해 검색된 OCSP 응답이 속히 신뢰할 수있는, 즉, 당신은 단순히 인수로 null를 사용할 수 있습니다
IOcspClient ocspClient = new OcspClientBouncyCastle(null);
을 그러나 당신이 원하는 경우 검색 OCSP 응답 수 선택하면 OCSPVerifier 인스턴스를 제공해야합니다. 이 인스턴스가 초기화하는 방법
는 OCSP 응답이 조회되는 CA의 PKI에 따라 달라집니다. 그것은 OCSP 응답에 충분한 정보를 제공하고 응답이 인증서 (가 ID-PKIX-OCSP-NOCHECK 확장이있는 경우 등), 당신은 null 인수를 초기화 할 수 있습니다 더 검사를 요구하지 않는로 서명 된 경우 :
OCSPVerifier ocspVerifier = new OCSPVerifier(null, null);
IOcspClient ocspClient = new OcspClientBouncyCastle(ocspVerifier);
그러나 CA는 응답자의 인증서 (RFC 2560)에 대한 해지 확인 방법을 지정하지 않을 수도 있습니다. 최악의 경우, 이는 바로 그 CA에 한정된 검증 자의 초기화를 요구할 수도있다.