我的问题与Bouncy Castle i cannot get all certificate严格相关。
我使用BC代码https://www.bouncycastle.org/docs/pkixdocs1.4/org/bouncycastle/cms/CMSSignedData.html进行一些变化。
Store certStore = s.getCertificates();
SignerInformationStore signers = s.getSignerInfos();
Collection c = signers.getSigners();
Iterator it = c.iterator();
while (it.hasNext())
{
SignerInformation signer = (SignerInformation)it.next();
Collection certCollection = certStore.getMatches(signer.getSID());
Iterator certIt = certCollection.iterator();
X509CertificateHolder cert = (X509CertificateHolder)certIt.next();
if (signer.verify(new JcaSimpleSignerInfoVerifierBuilder().setProvider("BC").build(cert)))
{
verified++;
}
}
我的目的是从" certStore"中提取所有证书(签名者+他们的发行人)。 ,并针对特定的密钥库验证它们。
但是要提取证书表格certStore,只有" certStore.getMatches"。
签名者显然只提取签名者并在" certStore.getMatches"中使用。仅提取签名者的证书(一个或多个)。
我必须控制每个证书,他的CRL是他的约会对象,而不仅仅是签名者。
答案 0 :(得分:2)
获取allcertificate的第一步是使用空选择器
ArrayList<X509CertificateHolder> listCertDatFirm = new ArrayList(store.getMatches(null));
然后你有一组证书;循环循环,你可以重建正确的链。