最初我希望如果请求有setCertReq(true),TimestampResponseGenerator 会自动在响应中包含公共证书,但现在我的理解是我必须使用addCertificates(Store certStore) 手动将它们添加到TimestampTokenGenerator 中。但是,我似乎只能将证书转换为标准 Java certStore,而不是 BouncyCastle Store,而且我找不到从头开始转换或创建 Store 对象的方法。
使用 X509Certificate 对象创建 BouncyCastle 1.62+ Store 对象的最简单方法是什么?
答案(和赏金)取决于最终能否将证书添加到时间戳令牌。商店部分是我卡住的地方。
【问题讨论】:
标签: java timestamp bouncycastle pki
最简单的方法可能是使用JcaCertStore 类。这可以通过证书集合轻松初始化,然后使用addCertificates 传递给您的TimestampTokenGenerator。
在这个例子中,我是通过一个方法完成的,因为我没有你想要放置它的确切上下文,但是你可以提取这两行并将它们放在你想要的任何地方!
public void add(TimeStampTokenGenerator timeStampTokenGenerator, X509Certificate certificate) throws CertificateEncodingException {
JcaCertStore store = new JcaCertStore(Collections.singleton(certificate));
timeStampTokenGenerator.addCertificates(store);
}
【讨论】:
CMSSignedData 类中产生一些开销。 (假设您正在编码完整的响应实例)。但是,除非您将这些响应存储在数千个中,否则它可能不会加起来太多。