iText签名验证详细信息

我正在学习本教程（）以获得带有公司证书签名的PDF。我正在使用iText 5.3.4和Bouncy Castle 1.47。当我运行它时，PDF得到了良好的签名，但它无法验证

以下是我从它输出的文本文件中得到的信息：

签名名称：第三方
签名覆盖整个文件：正确
文件修订：第1次，共1次
主题：{cert info}
修改版本：false
[com.itextpdf.text.pdf.security.VerificationException:证书{cert info}失败：
无法根据密钥库或证书链进行验证]

我公司的证书信息是您看到{cert info}的地方。为了获得更多细节，我还添加了一个来自iText白皮书的方法来检查CRL和OCSP。我在控制台中的输出消息说它有一个有效的OCSP，但没有CRL

这是造成问题的原因吗？如果没有，是否有办法从前面的错误中获取比“无法根据密钥库或证书链进行验证”更详细的信息？

调用printStackTrace（）获取从CertificateVerification获得的所有验证异常。verifyCertificates（…）以打印更多详细信息。我在控制台中的输出消息说它具有有效的OCSP，但是没有CRL-对于一个证书，您不需要两个证书，任何一个都足够了。也就是说，请提供一个PDF样本来复制您的问题。