JAR签名需要哪些X.509v3扩展才能验证?

时间:2018-03-11 16:07:59

标签: jar digital-signature x509

Oracle文档states如果签名有效[...] ,则会成功进行JAR文件验证,而不再详细说明”有效“。

“有效”除其他外,还需要“正确的”相关X.509证书。这里的“正确”将涉及例如正确的有效期和合适的X.509v3扩展名(如果有)。

我的问题是关于后者。 Oracle要求JAR签名验证哪些X.509v3扩展组合?

例如,我希望如果 ExtendedKeyUsage扩展名存在,然后它必须包含CodeSigning位。

我正在编写一个非Java库来验证JAR,但我无法为此找到规范。

0 个答案:

没有答案