我正在使用证书对请求正文进行签名并进行验证。我有一个用例,在用于签名(使用私钥签名)的证书过期后,可能会要求进行验证。我想继续验证签名并继续进行其他检查,即使证书已过期也是如此。
问题是BouncyCastle(这是我在下面使用的东西)在尝试使用过期的证书进行验证时引发CertPathValidatorException异常。
#PKIXCertPathValidatorSpi.engineValidate引发CertPathValidatorException作为第一个异常之一。这意味着,即使我重写此方法并忽略此异常,它也会忽略以下检查。
从该方法调用的大多数方法都受到保护,无法直接从外界访问,因此,如果我必须使用它们,则必须从BouncyCastle复制很多代码。其他方法是使用反射,但我不想这样做。
还有其他建议/选项吗?