Oracle文档states“如果签名有效[...] ,则会成功进行JAR文件验证,而不再详细说明”有效“。
“有效”除其他外,还需要“正确的”相关X.509证书。这里的“正确”将涉及例如正确的有效期和合适的X.509v3扩展名(如果有)。
我的问题是关于后者。 Oracle要求JAR签名验证哪些X.509v3扩展组合?
例如,我希望如果 ExtendedKeyUsage
扩展名存在,然后它必须包含CodeSigning
位。
我正在编写一个非Java库来验证JAR,但我无法为此找到规范。