1. 首页
  2. 问答
  3. 如何使用文件系统中的.cer文件验证TimeStampToken?

如何使用文件系统中的.cer文件验证TimeStampToken?

2014-01-16 154 views
1

TimeStampToken类中有两个验证方法(bctsp-jdk16-1.46.jar),其中一个已弃用。如何使用文件系统中的.cer文件验证TimeStampToken?

不推荐使用的方法使用X509Certificate作为参数,这很容易创建。

InputStream inPFX = getClass().getClassLoader().getResourceAsStream("tsp.cer"); 
CertificateFactory cf = CertificateFactory.getInstance("X.509", "BC"); 
X509Certificate cert = (X509Certificate) cf.generateCertificate(inPFX); 

// The validate method just takes the X509Certificate object 
token.validate(cert, "BC");

新方法使用SignerInformationVerifier对象。我找到了一种创建SignerInformationVerifier的方法(不确定它是否正确),但我仍然需要一个X509CertificateHolder对象。

  • 我如何在文件系统中创建该文件中的X509CertificateHolder(* .CER文件)
  • 这是正确的方式来创建一个SignerInformationVerifier验证时间戳标记?

我当前的代码如下所示:

TimeStampToken token = new TimeStampToken(new CMSSignedData(response)); 

X509CertificateHolder x = // HOW TODO THIS? 

// create the SignerInformationVerifier object 
DigestAlgorithmIdentifierFinder daif = new DefaultDigestAlgorithmIdentifierFinder(); 
DigestCalculatorProvider dcp = new BcDigestCalculatorProvider(); 
SignerInformationVerifier siv = new BcRSASignerInfoVerifierBuilder(daif, dcp).build(x509ch); 

// use the new validate method 
token.validate(siv);

来源

2014-01-16 user1096301

回答

1

试试这个

TimeStampToken token = new TimeStampToken(new CMSSignedData(response)); 

InputStream in = new FileInputStream("tsp.cer"); 
CertificateFactory factory = CertificateFactory.getInstance("X.509"); 

X509Certificate cert = (X509Certificate) factory.generateCertificate(in); 

//RSA Signature processing with BC 
X509CertificateHolder holder = new X509CertificateHolder(cert.getEncoded()); 
SignerInformationVerifier siv = new BcRSASignerInfoVerifierBuilder(new DefaultDigestAlgorithmIdentifierFinder(), new BcDigestCalculatorProvider()).build(holder); 

//Signature processing with JCA and other provider 
//X509CertificateHolder holderJca = new JcaX509CertificateHolder(cert); 
//SignerInformationVerifier sivJca = new JcaSimpleSignerInfoVerifierBuilder().setProvider("anotherprovider").build(holderJca); 

token.validate(siv);

看看验证SignerInformation对象BC Version 2 APIs文档部分,了解与签名验证的其他信息BC API。

您正在以正确的方式创建SignerInformationVerifier,您可以在示例代码中找到另一种方法来为基于JCA/JCE提供程序的解决方案创建SignerInformationVerifier

来源

2014-01-16 10:46:21 vzamanillo

相关问题

 相关问题