我正在尝试在Java上使用BouncyCastle(1.52)来创建CA证书,然后从中发出客户端证书。
我已经设法使用类X509v3CertificateBuilder这样做,但是该类只接受发行者的X500Name和私钥,这意味着似乎不会对用于生成/签署客户端证书的证书是否均匀进行验证允许这样做。这允许我执行诸如使用其他客户端证书(BasicConstraint扩展名设置为false)或使用没有正确KeyUsage扩展名的证书签署客户端证书之类的操作。
是否有某些类在BC登录时执行所有这些验证,或者用户是否会执行这些验证?