java - Bouncy CaSTLe 我无法获得所有证书-6ren

java - Bouncy CaSTLe 我无法获得所有证书

转载作者：行者123 更新时间：2023-11-29 08:52:13

26

4

我正在尝试从 smime.p7s 文件中读取证书，证书链是:

Baltimora Cyber Trust --> DigitPA --> Aruba PEC

因此，当我尝试提取时，我只检索到最后两个证书，最后一个类似主题和第一个类似颁发者。我错了什么？

代码:

private List<CertificateInfo> reading(ASN1InputStream asn1Stream) throws IOException, CMSException, CertificateException {
        ArrayList<CertificateInfo> infos = new ArrayList<CertificateInfo>();
        ASN1Primitive obj = asn1Stream.readObject();
        ContentInfo contentInfo = ContentInfo.getInstance(obj);
        CMSSignedData cms = new CMSSignedData(contentInfo);
        JcaX509CertificateConverter converter = new JcaX509CertificateConverter().setProvider(BouncyCastleProvider.PROVIDER_NAME);
        Store store = cms.getCertificates();
        SignerInformationStore signersInfoStore = cms.getSignerInfos();
        Collection<SignerInformation> signers = signersInfoStore.getSigners();
        logger.debug("signers num [" + signers.size() + "]");
        for (SignerInformation si : signers) {
            SignerId sid = si.getSID();
            Collection<X509CertificateHolder> holders = store.getMatches(sid);
            logger.debug("holders num [" + holders.size() + "]");
            for (X509CertificateHolder certholder : holders) {
                X509Certificate cert = converter.getCertificate(certholder);
                logger.debug("Issuer [" + cert.getPublicKey() + "]");
                CertificateInfo certInfo = util.parse(cert);
                infos.add(certInfo);
            }
        }
        return infos;
    }

我正在使用这些充气城堡 jar 作为依赖:

        <dependency>
            <groupId>bouncycastle</groupId>
            <artifactId>bcprov-jdk15</artifactId>
            <version>150</version>
        </dependency>
        <dependency>
            <groupId>bouncycastle</groupId>
            <artifactId>bcmail-jdk15</artifactId>
            <version>150</version>
        </dependency>
        <dependency>
            <groupId>bouncycastle</groupId>
            <artifactId>bcpg-jdk15</artifactId>
            <version>150</version>
        </dependency>
        <dependency>
            <groupId>bouncycastle</groupId>
            <artifactId>bcpkix-jdk15</artifactId>
            <version>150</version>
        </dependency>

提前致谢。

最佳答案

应该没什么问题。 PKI 以树状结构工作。使用 DigitPA 可以信任 Aruba PEC。但是您如何信任 DigitPA？最常见的方法是将根证书存储在信任库中。这个信任库是例如由应用程序分发(如 Web 浏览器中的信任库)。

现在，如果 Baltimora Cyber Trust 已经在信任库中，则无需在 PKCS#7 容器中发送它。没有它也可以构建到可信根的证书链。

因此，您要么直接从信任库中读取证书，要么从为验证而创建的证书链中检索根证书。

关于java - Bouncy CaSTLe 我无法获得所有证书，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/22202771/

26

4

0

文章推荐： json - 如何在 JsonNode 中创建插入新节点？

文章推荐： java - 为什么 Java 允许在接口(interface)中嵌套类定义？

文章推荐： mysql - 查询多张表，但只得到一张表的结果，不重复

文章推荐： java - 用于集成测试的启动服务器失败

caSTLe-windsor - CaSTLe 温莎生活方式问题
我正在实现 hangFire，它是我项目中的作业调度库。我面临着与此 link 中相同的问题然而，将 LifestylePerWebRequest() 替换为 HybridPerWebReques
caSTLe-windsor - 如何解决 CaSTLe.Core 组件的 CaSTLe.Windsor 和 MoQ 版本冲突
在我的项目中，我需要同时使用 CaSTLe.Windsor 和 Moq dll。 Windsor 要求 CaSTLe.Core 也在项目中被引用。当我尝试使用 CaSTLe.Core 中的方法时，问
caSTLe-windsor - 类型 CaSTLe.Facilities.FactorySupport.FactorySupportFacility 没有实现接口(interface) CaSTLe.MicroKernel.IFacility
我已将我的解决方案从城堡版本 1.0 更新到版本 3.0，现在我收到此错误: Type Castle.Facilities.FactorySupport.FactorySupportFacility
caSTLe-windsor - CaSTLe Windsor - 如何按名称解析？
我的应用程序使用“SignalR”客户端/服务器通信框架。如果您不熟悉它，服务器端应用程序通常包含一个或多个“集线器”类(类似于 asmx 网络服务)，每个类都提供可由客户端调用的方法。在启动期间，客
caSTLe-windsor - CaSTLe Windsor - 如何根据构造函数参数解析组件
假设我有这样的组件 public class MyComponent { public MyComponent(string name) { } } 我基本上想让提供的构造函数
caSTLe-windsor - CaSTLe Windsor - 只注册一次组件
我想知道是否有一些最佳实践来实现我需要的功能。我有一个 Web 应用程序，它在启动期间通过反射扫描某些程序集(插件)并针对公共(public)内核注册它们的依赖项。外部库可能需要相同的依赖项。例
caSTLe-windsor - CaSTLe Windsor - 只注册一次组件
我想知道是否有一些最佳实践来实现我需要的功能。我有一个 Web 应用程序，它在启动期间通过反射扫描某些程序集(插件)并针对公共(public)内核注册它们的依赖项。外部库可能需要相同的依赖项。例
caSTLe-windsor - CaSTLe Windsor - 自动交易管理
是否有关于如何使用 CaSTLe Windsor 的自动事务管理的任何简单示例？ documentation似乎缺少一些信息。我看到有用于 nHibernate、ActiveRecord 等的工具……
caSTLe-windsor - 在哪里可以找到 CaSTLe.MicroKernel.dll
这是一次回答，但从那时起下载站点已经改变(显然)。我根本找不到 CaSTLe.MicroKernel。 2.51 不能再下载，它不在 2.52 中。或 2.53。最佳答案没有Castle.Micr
caSTLe-windsor - 使用 CaSTLe.Windsor 只为派生类而不是基类注册拦截器
我正在将我们的项目从 .Net 2 升级到 .Net4.5，同时我将尽可能多的引用推送到 NuGet 并确保版本是最新的。我在运行其中一项测试时遇到问题测试类: public cl
caSTLe-windsor - 使用 CaSTLe Windsor 的存储库类的适当生命周期
当我开始使用 Windsor 时，我认为 DI 会很简单。现在它让我越来越困惑。在我看来，存储库是一个具有单例生命周期的类。我应该有一个 FooRepository 实例来在应用程序的生命周期内将
caSTLe-windsor - 让 CaSTLe Windsor 根据请求者类型命名空间选择组件
我有一个接口(interface) ISession，其实例由不同的 session 工厂生成，具体取决于类所属的命名空间。我的组件注册示例: IWindsorContainer container
caSTLe-windsor - CaSTLe.TypedFactory.DefaultInterfaceFactoryComponentSelector 无法解析
我正在关注 example by José F. Romaniello使用 NHibernate 进行 session 管理。这是一篇非常好的文章，但是我在 NHibernate、Windsor 和
caSTLe-windsor - 根据 CaSTLe Windsor 中的名称约定动态解析
我有一个看似简单的用例。有一个 ICsvReader 组件。让我们在这里简单地将它命名为 Reader。我们加载了一组已知的 CSV 文件，其中一些有标题，有些没有。目前有多个阅读器:Reader_S
caSTLe-windsor - CaSTLe Scoped Lifestyle 不起作用
试图找出这件事的真正原因，但并没有太多乐趣! Type is not resolved for member 'Castle.MicroKernel.Lifestyle.Scoped.CallCont
caSTLe-windsor - 配置 CaSTLe Windsor 和通用
这是我在 Global.asax 中的代码 WindsorContainer container = new WindsorContainer(); container.Register(Compo
caSTLe-activerecord - 使用 CaSTLe ActiveRecord 进行自定义查询
我正在尝试了解如何使用 CaSTLe ActiveRecord 执行自定义查询。我能够运行返回我的实体的简单查询，但我真正需要的是如下所示的查询(带有自定义字段集): 选择 count(1) 作为
caSTLe-windsor - CaSTLe Windsor ArrayResolver 尝试实例化无法解析的数组依赖项
在使用 ArrayResolver 时，如果我注册了一个接口(interface)的多个实现和一个依赖于所述接口(interface)数组的类，我希望数组解析器注入(inject)所有可以成功解析的接
caSTLe-windsor - 在 CaSTLe 中注册组件后更改 ServiceOverride
我为服务注册了两个组件: container.Register( Component.For().Named("FirstChoice").ImplementedBy... Compo
caSTLe-windsor - CaSTLe Windsor - 使用 InstallerFactory 的示例
有没有人有一些使用城堡 Windsor InstallerFactory 来订购安装程序的示例代码？似乎无法在文档或其他地方找到它。干杯最佳答案您只能使用 InstallerFactory与

首页

博学

6Ren·AI

商城

java - Bouncy CaSTLe 我无法获得所有证书