C# 嵌入OCSP的BouncyCastle时间戳
在那里: 我正在通过BouncyCastle(c#)构建时间戳授权,一切正常,但是,我不知道如何在按时间戳密钥签名时嵌入OCSP响应,默认情况下,它只使用时间戳证书中定义的CRLC# 嵌入OCSP的BouncyCastle时间戳,c#,timestamp,bouncycastle,ocsp,C#,Timestamp,Bouncycastle,Ocsp,在那里: 我正在通过BouncyCastle(c#)构建时间戳授权,一切正常,但是,我不知道如何在按时间戳密钥签名时嵌入OCSP响应,默认情况下,它只使用时间戳证书中定义的CRL TimeStampTokenGenerator tokenGen = new TimeStampTokenGenerator(theIssuerPrivateKey, cert, TspAlgorithms.Sha512, "1.2"); IList certList = new Ar
TimeStampTokenGenerator tokenGen = new TimeStampTokenGenerator(theIssuerPrivateKey, cert, TspAlgorithms.Sha512, "1.2");
IList certList = new ArrayList();
certList.Add(cert);
IX509Store x509Certs = X509StoreFactory.Create("Certificate/Collection", new X509CollectionStoreParameters(certList));
tokenGen.SetCertificates(x509Certs);
TimeStampRequestGenerator reqGen = new TimeStampRequestGenerator();
reqGen.SetCertReq(true);
TimeStampRequest req = reqGen.Generate(TspAlgorithms.Sha512, content);
TimeStampResponseGenerator respGen = new TimeStampResponseGenerator(tokenGen, TspAlgorithms.Allowed);
TimeStampResponse resp = respGen.Generate(req, new BigInteger("23"), signTime);
//embedded some ocsp response to tokenGen maybe? But how?
请帮助……时间戳不包括任何CRL/OCSP响应。一旦您获得时间戳并向颁发证书的机构发出请求,服务器证书的验证就会完成。谢谢,那么,如何将时间戳OCSP响应嵌入签名?取决于签名格式。我猜BouncyCastle使用CMS。如果您遵循CAdES标准,该标准使用CMS,时间戳和OCSP响应包含在ASN.1Thanks pedrofb中编码的签名本身中,我将对此进行检查,我还在“TimeStampTokenGenerator”中找到了方法“SetCrls”,没有实现,但没有帮助。