我正在按照本教程(http://itextpdf.com/examples/iia.php?id=222)获取使用我公司证书签名的PDF。我正在使用iText 5.3.4以及Bouncy Castle 1.47。当我运行它时,PDF被正确签名,但无法验证。
以下是我输出的文本文件:
签名:第三
签名涵盖整个文件:真实
文件修订:1 of 1
主题:{cert info}
修改版修改:false
[com.itextpdf.text.pdf.security.VerificationException:证书{cert info}失败:
无法针对KeyStore或证书链进行验证]
我公司的证书信息是您查看{cert info}的地方。为了获得更多细节,我还添加了iText白皮书中的方法来检查CRL和OCSP。我在控制台中输出的消息说它有一个有效的OCSP,但没有CRL。
这会导致问题吗?如果没有,有没有办法比以前的错误获得更多细节而不是“无法根据KeyStore或证书链验证”?