探索充气城堡商店对象

时间:2015-01-13 08:35:05

标签: java cryptography bouncycastle

我的问题与Bouncy Castle i cannot get all certificate严格相关。

我使用BC代码https://www.bouncycastle.org/docs/pkixdocs1.4/org/bouncycastle/cms/CMSSignedData.html进行一些变化。

  Store                   certStore = s.getCertificates();
  SignerInformationStore  signers = s.getSignerInfos();
  Collection              c = signers.getSigners();
  Iterator                it = c.iterator();

  while (it.hasNext())
  {
      SignerInformation   signer = (SignerInformation)it.next();
      Collection          certCollection = certStore.getMatches(signer.getSID());

      Iterator              certIt = certCollection.iterator();
      X509CertificateHolder cert = (X509CertificateHolder)certIt.next();

      if (signer.verify(new JcaSimpleSignerInfoVerifierBuilder().setProvider("BC").build(cert)))
      {
          verified++;
      }   
  }

我的目的是从" certStore"中提取所有证书(签名者+他们的发行人)。 ,并针对特定的密钥库验证它们。

但是要提取证书表格certStore,只有" certStore.getMatches"。

签名者显然只提取签名者并在" certStore.getMatches"中使用。仅提取签名者的证书(一个或多个)。

我必须控制每个证书,他的CRL是他的约会对象,而不仅仅是签名者。

1 个答案:

答案 0 :(得分:2)

获取allcertificate的第一步是使用空选择器

 ArrayList<X509CertificateHolder> listCertDatFirm = new ArrayList(store.getMatches(null));

然后你有一组证书;循环循环,你可以重建正确的链。