Java：获取X509证书颁发者

您好，我有这个证书（X509Certificate），但我需要获得它的所有发行人，例如：

证书的证书路径为

-CA NATIONAL ROOT - Costa Rica 
 --CA NATURAL PERSON POLITICS - Costa Rica
   ---CA SINPE - NATURAL PERSON
      ----MARIO XXXXX XXXXXX (SIGN) --->

--->这就是我所拥有的，但我需要访问顶级发行人，直到到达根（CA NATIONAL root-Costa Rica），因为我需要比较第一个发行人的名称和其他数据，以及一些参数。我该如何完成这项工作，或者从哪里开始

KeyStore ks=KeyStore.getInstance（“pkcs12”）；
KeyStore ks = KeyStore.getInstance("pkcs12");
//FileInputStream fis = new FileInputStream("C://Users//youtube//Documents//workspace//PublicKey02//archivo//archivo.p12");
//ks.load(fis, "passwordp12file".toCharArray());
ks.load(new FileInputStream("archivo//llave_criptografica.p12"), "su-password".toCharArray());
/*Enumeration<String> e = ks.aliases();
while (e.hasMoreElements()) {
   String param = e.nextElement();
   System.out.println(param);
}*/
//System.out.println(ks.containsAlias("myKey"));
KeyStore.PrivateKeyEntry keyEntry = (KeyStore.PrivateKeyEntry) ks.getEntry("2cba9e2d-6ec2-435e-b1bc-5fd9fe5afcac", new KeyStore.PasswordProtection("su-password".toCharArray()));

//FileInputStream fis=新的FileInputStream（“C://Users//youtube//Documents//workspace//PublicKey02//archivo//archivo.p12”）；
//加载（fis，“passwordp12file”.toCharArray（））；
load（新文件输入流（“archivo//llave_scriptografica.p12”），“su password”.toCharArray（））；
/*枚举e=ks.alias（）；
而（e.hasMoreElements（））{
String param=e.nextElement（）；
系统输出打印项次（参数）；
}*/
//System.out.println（ks.containsAlias（“myKey”）；
KeyStore.PrivateKeyEntry keyEntry=（KeyStore.PrivateKeyEntry）ks.getEntry（“2cba9e2d-6ec2-435e-b1bc-5fd9fe5afcac”，新的KeyStore.PasswordProtection（“su password.tocharray（））；

您持有哪种形式的证书？在磁盘上？密钥库？SSLSession的一部分？您显然需要拥有所有这些证书，或者已经在本地可用，例如在同一密钥库中，或者您需要能够下载它们，例如从ldap源下载。不过，您应该确保以某种方式限制从中检索证书的可能来源。否则，您可能很容易落入伪造证书链的陷阱。