我们使用openssl生成自签名根证书,并使用bouncycastle库从Java派生用户证书。用户证书用于通过混合使用bouncycastle和openssl从java再次签署PDF文档。
根证书安装在Adobe Reader中,但Adobe读者说,签名无效,因为链中没有受信任的根证书。签名证书的权限密钥标识符甚至在Adobe Reader中匹配根证书的主题密钥标识符。如果根证书和用户证书安装在Windows密钥库中,则会显示证书链。
如果我们用openssl而不是Java / bouncycastle派生用户证书并用它签名pdf,一切看起来都很好,但是java生成的证书失败了。
我做错了什么?
根证书< Root Cert> 使用openssl生成的证书签署PDF:< openssl pdf>