Мне не ясно, как использовать идентификатор ответчика в определении ответа OCSP.
Я выполняю проверки OCSP через API PKIX Java.
Используя стороннюю библиотеку, я получаю (во время обработки ответа OCSP):
java.security.cert.CertPathValidatorException: Не удалось определить статус отзыва: ResponderID в ответе не соответствует сертификату ответчика.
Если я переключаюсь на поставщика по умолчанию (например, SUN), я не получаю такого исключения, и проверка отзыва работает нормально.
Изучая это подробнее, кажется, что это исключение связано с тем, будет ли идентификатор ответчика использовать хэш открытого ключа сертификата подписи или субъекта сертификата подписи.
Я не знаю, в чем разница и почему реализация SUN не имеет проблем с ответом OCSP.
Я не хочу делать поспешных выводов и отказываться от другой библиотеки, пока не пойму, что здесь происходит.
Может ли кто-нибудь помочь мне понять, в чем может быть проблема?