Kon*_*yak 7 jar digital-signature x509
Oracle文档声明 " 如果签名有效,则会成功进行JAR文件验证[...] ",而不进一步详细说明"有效".
除其他外,"有效"需要"正确"的相关X.509证书.这里的"正确"将涉及例如正确的有效期和合适的X.509v3扩展(如果存在).
我的问题是关于后者.Oracle要求JAR签名验证的X.509v3扩展组合是什么?
例如,我希望如果 ExtendedKeyUsage存在扩展,那么它必须包含CodeSigning位.
我正在编写一个非Java库来验证JAR,但我无法为此找到规范.
| 归档时间: |
|
| 查看次数: |
65 次 |
| 最近记录: |