我正在使用xades4j来验证签名。 CRL有两个关键扩展(2.5.29.20,2.5.29.35),xades4j API拒绝CRL。
抛出xades4j API的异常:
xades4j.providers.CannotBuildCertificationPathException: unable to find valid certification path to requested target
xades4j.providers.impl.PKIXCertificateValidationProvider.validate(PKIXCertificateValidationProvider.java:268)
xades4j.verification.XadesVerifierImpl.verify(XadesVerifierImpl.java:175)
如何在xades4j中添加对象标识符(OID)?
答案 0 :(得分:0)
TL; DR;:我不认为这是可能的。
从我能够找到的文档,即Java PKI Guide,可以使用package ncl;
import java.sql.SQLException;
public class Test {
public static void main(String[] args) {
ConnectionFactory connectionObject = new ConnectionFactory();
connectionObject.connectionMethod();
try {
// DO STUFF HERE
} catch (Exception e) {
// TODO: handle exception
}finally {
try {
connectionObject.connection.close();
} catch (Exception e2) {
// TODO: handle exception
}
}
}
}
处理其他OID。目前,xades4j的PKIXCertificateValidationProvider并未包含注册新检查程序的方法。
你知道其他任何方式吗?