如何解决BouncyCastle-按特定顺序从CMSSignedData获取证书
我正在从签名的PDF文档中提取CMS(又名PKCS#7)数据,并且我正尝试根据以下答案从中获取证书链:https://stackoverflow.com/a/44048288/7111805
我有以下代码:
CMSSignedData signedData = new CMSSignedData( signedContent,signatureBytes ); // From PDF data.
Collection <X509CertificateHolder> certificates = signedData.getCertificates().getMatches( null );
for ( X509CertificateHolder certificate : certificates )
System.out.println( certificate.getSubject().toString() );
经过几个PDF文档的测试,该代码通常打印出三行,分别带有签名者,中间证书和根证书的主题。但是,顺序并不总是相同的:在某些文档中,它打印签名者,中间者和根,在其他文档中它打印根,中间者和签名者。我不需要特定的命令,但是我需要保持一致。
我可以通过比较主题和发行者的名称来手动排序列表,但我想知道是否存在使用BouncyCastle和/或纯Java进行此操作的正确,经过测试的方法,以及是否需要进行验证只是订购清单。我的任务是通过OCSP验证证书。
预先感谢:)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。