最初,我希望TimestampResponseGenerator在请求中包含setCertReq(true)的情况下自动将公共证书包含在响应中,但是现在我的理解是我必须使用{{ 1}}。但是,我似乎只能将证书放入标准Java TimestampTokenGenerator中,而不是BouncyCastle certStore中,并且找不到从头开始转换或创建Store对象的方法。
使用X509Certificate对象创建BouncyCastle 1.62+ Store对象的最简单方法是什么?
答案(和赏金)取决于最终能否将证书添加到时间戳记令牌。商店部分就是我卡住的地方。
答案 0 :(得分:0)
最简单的方法可能是使用JcaCertStore类。可以轻松地使用证书集合将其初始化,然后使用TimestampTokenGenerator传递给您的addCertificates。
在此示例中,我通过一种方法来完成此操作,因为我没有要放置的确切上下文,但是您可以提取这两行并将它们放置在任何需要的地方!
public void add(TimeStampTokenGenerator timeStampTokenGenerator, X509Certificate certificate) throws CertificateEncodingException {
JcaCertStore store = new JcaCertStore(Collections.singleton(certificate));
timeStampTokenGenerator.addCertificates(store);
}