个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
31
4
TimeStampToken 类 (bctsp-jdk16-1.46.jar) 中有两个验证方法,其中之一已弃用。
已弃用的方法使用 X509Certificate 作为参数,这很容易创建。
InputStream inPFX = getClass().getClassLoader().getResourceAsStream("tsp.cer");
CertificateFactory cf = CertificateFactory.getInstance("X.509", "BC");
X509Certificate cert = (X509Certificate) cf.generateCertificate(inPFX);
// The validate method just takes the X509Certificate object
token.validate(cert, "BC");
新方法使用 SignerInformationVerifier 对象。我找到了一种创建 SignerInformationVerifier 的方法(不确定这是正确的方法),但我仍然需要 X509CertificateHolder 对象。
我当前的代码如下所示:
TimeStampToken token = new TimeStampToken(new CMSSignedData(response));
X509CertificateHolder x = // HOW TODO THIS?
// create the SignerInformationVerifier object
DigestAlgorithmIdentifierFinder daif = new DefaultDigestAlgorithmIdentifierFinder();
DigestCalculatorProvider dcp = new BcDigestCalculatorProvider();
SignerInformationVerifier siv = new BcRSASignerInfoVerifierBuilder(daif, dcp).build(x509ch);
// use the new validate method
token.validate(siv);
最佳答案
试试这个
TimeStampToken token = new TimeStampToken(new CMSSignedData(response));
InputStream in = new FileInputStream("tsp.cer");
CertificateFactory factory = CertificateFactory.getInstance("X.509");
X509Certificate cert = (X509Certificate) factory.generateCertificate(in);
//RSA Signature processing with BC
X509CertificateHolder holder = new X509CertificateHolder(cert.getEncoded());
SignerInformationVerifier siv = new BcRSASignerInfoVerifierBuilder(new DefaultDigestAlgorithmIdentifierFinder(), new BcDigestCalculatorProvider()).build(holder);
//Signature processing with JCA and other provider
//X509CertificateHolder holderJca = new JcaX509CertificateHolder(cert);
//SignerInformationVerifier sivJca = new JcaSimpleSignerInfoVerifierBuilder().setProvider("anotherprovider").build(holderJca);
token.validate(siv);
查看 BC Version 2 APIs 的验证 SignerInformation 对象部分有关使用 BC API 进行签名验证的其他信息的文档。
您正在以正确的方式创建 SignerInformationVerifier,您可以在示例代码中找到附加的为基于 JCA/JCE 提供程序的解决方案创建 SignerInformationVerifier 的另一种方法。
关于java - 如何使用文件系统中的 .cer 文件验证 TimeStampToken?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21157637/
31
4
0
我正在构建安装程序,需要解压缩.cer,以便可以将其添加到受信任的发布者,类似于此问题/答案。 https://superuser.com/a/464233 我已经做到了,一切正常。可以使用Power
我正在尝试制作测试证书,我正在使用这个网站 How to: Create Your Own Test Certificate作为有关如何操作的教程,但是在创建密码后输入密码时,它在命令提示符中显示失败
我正在通读 Constrained Execution Regions and other errata [Brian Grunkemeyer]试图理解受约束的执行区域,但是我在理解以下示例时遇到了一
我正在测试以下代码: private static void Main() { var t = new Thread(() => { var m = new MyCls
要在 Microsoft Azure Cloud 上上传服务,需要一个 cer 文件来证明身份。我如何为我的公司购买一台? 谢谢, 最佳答案 您无需购买 .cer 证书,只需创建它:https://a
我正在调用 Web 服务,最近我收到了三个用于获取生产服务器访问权限的 .CER 文件。我的 Web 服务在开发服务器中运行良好,并且我的工作区中已经有 trust(.jks) 和 keyStore(
我想在我的 IIS 服务器上有 ssl 证书,所以我从 reg.ru 收到我的邮件: 您的证书如下:(原文:Ваш сертификат предоставлен ниже) -----开始证书---
我正在学习如何使用证书,但我无法弄清楚 .pfx 和 .cer 之间的关系 我知道 .cer 是一个证书,而 .pfx 是一个可能包含各种信息(我猜包括证书)的文件。 例如,在工作中有一个应用程序使用
我有一个证书 (.cer) 我必须阅读证书的基本信息,例如到期日期。 这段代码是我用php写的 class FirmaElectronica { public function abrirCe
我必须在我的服务器上安装证书,但他们只给了我一个 .cer 文件。我在一些论坛上搜索,但我没有找到任何可以安装它的东西,只是为了 .crt 文件...... 我怎么能安装它? 非常感谢 最佳答案 .c
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
如何将证书从 .p7c 转换为 .cer 扩展名? 谢谢 最佳答案 我知道这是一个非常古老的问题。 但是在 Windows 10 或 Windows Server 2012 R2 上,如果双击 .p7
是否可以将 .pfx(个人信息交换)文件转换为 .cer(安全证书)文件?除非我弄错了,否则 .cer 不是以某种方式嵌入到 .pfx 中吗?如果可能的话,我想要一些方法来提取它。 最佳答案 PFX
我用OC写代码。我公司不想用'openSSl',因为它太大了,而我们只想从CER中获取serialNumber,当然我们需要使用write OC而不是打开这个CER。 最佳答案 证书是定义的 ASN.
关闭。 这个问题不符合 Stack Overflow guidelines 。它目前不接受答案。 关闭 9 年前。 这个问题似乎与 a specific programming problem,
TimeStampToken 类 (bctsp-jdk16-1.46.jar) 中有两个验证方法,其中之一已弃用。 已弃用的方法使用 X509Certificate 作为参数,这很容易创建。 Inpu
我知道 .pem 是 base 64 编码的,而 .cer 是可以进行 .pem 编码的证书。 问题:我一直在我们的应用程序中使用 .cer。由于证书即将到期,我们获得了 .pem 格式的新证书。我们
这个问题在这里已经有了答案: How to get .pem file from .key and .crt files? (12 个答案) 关闭 4 年前。
我有一个 SOAP 请求要通过 HTTPS 发出,需要自签名证书。我有它的格式为 .p12 或 .cer 我会吗 在我的源代码中固定证书(使用 https://github.com/silkimen/
我已将几个 SSL 证书上传到 Azure。一个是 a.cer,一个是 .pfx。我听从了这个 Azure Blog 中的建议.我使用管理门户上传。 我的“应用程序设置”部分中有“WEBSITE_LO
我是一名优秀的程序员,十分优秀!