PdfPKCS7.loadCacertsKeyStore()是否在最后的iText版本5.5.6中弃用了?
似乎是的,所以我的问题是如何在不使用加载的情况下验证证书和证书链的真实性,然后像我们之前那样应用PdfPKCS7.verifyCertificates?
任何新的示例代码?
祝你好运
贾米尔
答案 0 :(得分:3)
你问最后的iText版本5.5.6中是否已弃用PdfPKCS7.loadCacertsKeyStore() 。实际上,该方法已于三年前在版本5.3中被删除。 0;那时整个iText签名API已经过大修。
有关当前iText签名API的文档,请阅读白皮书Digital Signatures for PDF Documents。
本白皮书还包含许多代码示例,例如在 5.3验证签名证书中,您可以找到代码示例5.5:验证证书:
Certificate[] certs = pkcs7.getSignCertificateChain();
Calendar cal = pkcs7.getSignDate();
List<VerificationException> errors =
CertificateVerification.verifyCertificates(certs, ks, cal);
if (errors.size() == 0)
System.out.println("Certificates verified against the KeyStore");
else
System.out.println(errors);