异常，当阅读OCSP在Java中签名证证书

https://stackoverflow.com/questions/1497594

19-09-2019
|

题

目前，我正在努力让Java应用程序（JRE 1.5+）谈论到Windows 2008 OCSP响应，而我就尝试读取Responder签发证书得到一个奇怪的错误。

我得到下面的异常上试图执行一个OCSP验证。

Caused by: java.security.cert.CertificateParsingException: java.io.IOException: short read on DerValue buffer
    at sun.security.x509.X509CertInfo.<init>(Unknown Source)
    at sun.security.x509.X509CertImpl.parse(Unknown Source)
    at sun.security.x509.X509CertImpl.<init>(Unknown Source)
    at sun.security.provider.certpath.OCSPResponse.<init>(Unknown Source)
    at sun.security.provider.certpath.OCSPChecker.check(Unknown Source)
    ... 6 more
Caused by: java.io.IOException: short read on DerValue buffer
    at sun.security.util.DerValue.getOctetString(Unknown Source)
    at sun.security.x509.Extension.<init>(Unknown Source)
    at sun.security.x509.CertificateExtensions.init(Unknown Source)
    at sun.security.x509.CertificateExtensions.<init>(Unknown Source)
    at sun.security.x509.X509CertInfo.parse(Unknown Source)
    ... 11 more

这个建议有读取签署证书的问题，所以我试图导入该单独使用类似于方法下面：

    public static List<Certificate> readCerts(String certFile,
        CertificateFactory cf, boolean withCRL) throws Exception {
    FileInputStream fis = new FileInputStream(certFile);
    BufferedInputStream bis = new BufferedInputStream(fis);

    List<Certificate> certs = new LinkedList<Certificate>();

    while (bis.available() > 0) {
        Certificate cert = cf
                .generateCertificate(bis);
        X509Certificate cx509 = (X509Certificate) cert;
        certs.add(cert);
    }

    return certs;
}

这给了我同样的错误。这似乎只与来自OCSP签名模板生成的证书的情况发生，用户证书可以读取的罚款。

有没有其他人遇到了与X509支持类似的问题在Java中？

此致汤姆

更新：我在使用麻烦的认证是如下：

解决方案

我假设你得到你的工厂这样的，

  cf = CertificateFactory.getInstance("X509");

默认X509工厂有很大的局限性。它看起来像你的证书包含一个扩展工厂不知道如何解析。如果您发布的证书，我可以帮你找出有问题的延伸。

编辑：有问题的扩展名是

1.3.6.1.5.5.7.48.1.5 - ID-PKIX-OCSP-NOCHECK

的唯一选择是从与Java的证书内置JCE删除此。你也可以尝试其他JCE像BouncyCastle的。

许可以下： CC-BY-SA 和归因

不隶属于 StackOverflow