我的问题与 Bouncy Castle i cannot get all certificate 严格相关.
我使用BC代码https://www.bouncycastle.org/docs/pkixdocs1.4/org/bouncycastle/cms/CMSSignedData.html有一些小的变化。
Store certStore = s.getCertificates();
SignerInformationStore signers = s.getSignerInfos();
Collection c = signers.getSigners();
Iterator it = c.iterator();
while (it.hasNext())
{
SignerInformation signer = (SignerInformation)it.next();
Collection certCollection = certStore.getMatches(signer.getSID());
Iterator certIt = certCollection.iterator();
X509CertificateHolder cert = (X509CertificateHolder)certIt.next();
if (signer.verify(new JcaSimpleSignerInfoVerifierBuilder().setProvider("BC").build(cert)))
{
verified++;
}
}
我的目的是从“certStore”中提取所有证书(签名者+颁发者),并根据特定的 keystore 验证它们。
但是要从 certStore 中提取证书,只有“certStore.getMatches”。
签名者显然只提取签名者,并在“certStore.getMatches”中使用,仅提取签名者(一个或多个)的证书。
我必须控制每个证书、他的 CRL、他的日期,而不仅仅是签名者。
最佳答案
获取 allcertificate 的第一步是使用 null 选择器
ArrayList<X509CertificateHolder> listCertDatFirm = new ArrayList(store.getMatches(null));
那么你就有了一组证书;递归地循环你可以重建正确的链。
关于java - 探索充气城堡商店对象,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27917846/