Itext PdfPKCS7.loadCacertsKeyStore（）是否已弃用_Itext_Digital Signature_X509certificate_Signing_Verify

Itext PdfPKCS7.loadCacertsKeyStore（）是否已弃用

itext

Itext PdfPKCS7.loadCacertsKeyStore（）是否已弃用,itext,digital-signature,x509certificate,signing,verify,Itext,Digital Signature,X509certificate,Signing,Verify,PdfPKCS7.loadCacertsKeyStore（）在上一个iText版本5.5.6中是否已弃用似乎是的，所以我的问题是如何在不使用load的情况下验证证书和证书链的真实性，然后像以前一样应用PdfPKCS7.verifyCertificates 有新的示例代码吗致意 Jamil您询问上次iText版本5.5.6中是否不推荐使用PdfPKCS7.loadCacertsKeyStore（）。实际上，该方法在三年前的版本5.3.0中已经被删除；当时，整个iText签名API都经过了彻底检

PdfPKCS7.loadCacertsKeyStore（）在上一个iText版本5.5.6中是否已弃用

似乎是的，所以我的问题是如何在不使用load的情况下验证证书和证书链的真实性，然后像以前一样应用PdfPKCS7.verifyCertificates

有新的示例代码吗

致意

Jamil

您询问上次iText版本5.5.6中是否不推荐使用

PdfPKCS7.loadCacertsKeyStore（）

。实际上，该方法在三年前的版本5.3.0中已经被删除；当时，整个iText签名API都经过了彻底检查

有关当前iText签名API的文档，请阅读白皮书

本白皮书还包含许多代码示例，例如，在第5.3节验证签名的证书中，您可以找到代码示例5.5：验证证书：

Certificate[]certs=pkcs7.getSignCertificateChain（）；
Calendar cal=pkcs7.getSignDate（）；
列出错误=
认证。验证证书（证书、ks、cal）；
if（errors.size（）==0）
System.out.println（“根据密钥库验证的证书”）；
其他的
系统输出打印项次（错误）；

Certificate[] certs = pkcs7.getSignCertificateChain();
Calendar cal = pkcs7.getSignDate();

List<VerificationException> errors =
    CertificateVerification.verifyCertificates(certs, ks, cal);

if (errors.size() == 0)
    System.out.println("Certificates verified against the KeyStore");
else
    System.out.println(errors);