最初我希望 TimestampResponseGenerator 在请求有公共证书的情况下自动在响应中包含公共证书setCertReq(true),但现在我的理解是我必须使用手动将它们添加到TimestampTokenGeneratoraddCertificates(Store certStore)中。但是,我似乎只能将证书放入标准 Java certStore中,而不是 BouncyCastle Store 中,并且我找不到从头开始转换或创建 Store 对象的方法。使用 X509Certificate 对象创建 BouncyCastle 1.62+ Store对象的最简单方法是什么?答案(和赏金)取决于最终能否将证书添加到时间戳令牌。商店部分是我陷入困境的地方。
1 回答
繁星coding
TA贡献1797条经验 获得超4个赞
最简单的方法可能是使用该类JcaCertStore。这可以轻松地使用证书集合进行初始化,然后传递给您的TimestampTokenGeneratorusing addCertificates。
在这个例子中,我通过一个方法完成了它,因为我没有您想要放置它的确切上下文,但是您当然可以提取这两行并将它们放置在您想要的任何地方!
public void add(TimeStampTokenGenerator timeStampTokenGenerator, X509Certificate certificate) throws CertificateEncodingException {
JcaCertStore store = new JcaCertStore(Collections.singleton(certificate));
timeStampTokenGenerator.addCertificates(store);
}添加回答
举报
0/150
提交
取消