我正在使用 Apache Poi 5.1.0,我签署了一个.docx文档,并且签名有效。
我添加此代码:
RevocationData revocationData = new RevocationData();
revocationData.addCRL(crl1);
.
.
.
revocationData.addCRL(crlN);
revocationData.addOCSP(ocspResp.getEncoded());
RevocationDataService revocationDataService = revocationChain -> revocationData;
signatureConfig.setRevocationDataService(revocationDataService);
其中revocationData包含一个 OCSPResp 和所有 CRL 文件,包括 TSP 链的 CRL。
但是在验证签名时,它告诉我它需要来自时间戳证书链的吊销信息。
我很感激任何帮助。