PDF中的证书链在哪里
我刚签了一份文件。签名者证书有一个颁发者中间证书,中间人的签发者是根证书。
我签署了文件,我看到了该证书的完整链条。但是当我在PDF资源管理器中看到时,只有Signer证书:
我需要证书链。我打算用PDFbox来获取它们,但我不知道它在哪里。
1 个答案:
答案 0 :(得分:0)
您可以在PDFBox源代码download的示例子项目或repository的ShowSignature.java示例中找到显示证书链的代码。
这里有一些代码减少了,仅适用于某些签名子类型(adbe.pkcs7.detached和ETSI.CAdES.detached,其他可以在上述示例中看到):
try (PDDocument document = PDDocument.load(file))
{
for (PDSignature sig : document.getSignatureDictionaries())
{
COSDictionary sigDict = sig.getCOSObject();
COSString contents = (COSString) sigDict.getDictionaryObject(COSName.CONTENTS);
CMSSignedData signedData = new CMSSignedData(contents.getBytes());
Store<X509CertificateHolder> certificatesStore = signedData.getCertificates();
JcaX509CertificateConverter certificateConverter = new JcaX509CertificateConverter();
Collection<X509CertificateHolder> matches = certificatesStore.getMatches(null);
System.out.println("Certificates in chain: " + matches.size());
System.out.println();
int n = 0;
for (X509CertificateHolder certificateHolder : matches)
{
++n;
X509Certificate certificate = certificateConverter.getCertificate(certificateHolder);
System.out.println("Certificate " + n + ":");
System.out.println(certificate);
System.out.println();
}
}
}
ShowSignature.java示例提供了更多功能:它检查签名的有效性,签名是否覆盖整个文档,以及(2.0.13中的新增功能)检查整个证书链,包括吊销(OCSP或CRL)。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?