我们使用 openssl 生成一个自签名的根证书,并使用 bouncycastle 库通过 Java 从中派生出一个用户证书。用户证书用于使用 bouncycastle 和 openssl 混合从 java 再次签署 PDF 文档。
根证书安装在 Adobe Reader 中,但 Adobe Reader 说,签名无效,因为链中没有受信任的根证书。即使在 Adobe Reader 中,签名证书的授权密钥标识符也与根证书的主题密钥标识符相匹配。如果根证书和用户证书安装在 Windows 密钥库中,则会显示证书链。
如果我们使用 openssl 而不是 Java/bouncycastle 派生用户证书并用它签署 pdf,一切看起来都很好,但 java 生成的证书失败。
我究竟做错了什么?
根证书是 < Root Cert > 用 openssl 生成的证书签名的 PDF:< openssl pdf >