<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">Please review this fix to OCSP which corrects the validation of OCSP responses when a trusted<br>responder has been configured.<br><br>Bug: <a href="https://bugs.openjdk.java.net/browse/JDK-8015571">https://bugs.openjdk.java.net/browse/JDK-8015571</a><br>Webrev: <a href="http://cr.openjdk.java.net/~vinnie/8015571/webrev.00/">http://cr.openjdk.java.net/~vinnie/8015571/webrev.00/</a><br><br>The OCSP client can now handle OCSP responses from several trusted responders without<br>re-configuration. In addition, out-of-order or absent signer certs in an OCSP Response are also<br>handled correctly.<br><br>Thanks.</body></html>