使用 Jpedal 渲染包含视觉签名的 PDF 文档

Question

我正在使用 Jpedal（LGPL 版本 4.48b55）渲染包含签名的文档页面，并激活了视觉表示。但是，这些签名出现时带有一个过分的问号和“签名未验证”文本。

如果我通过 Adob​​e Acrobat Reader 可视化文件，我会看到一个绿色勾号和一条说明“签名有效”的文字（因为我在列表中包含了签名的证书颁发机构）。

有没有办法强制 jPedal 使用有效证书颁发机构列表验证签名，从而使签名有效？

Answer 1

为了在 Java 中使用证书，您需要先将其安装在 Java Keystore 上。使用 Java 运行时提供的工具keytool 来完成此任务。

来自页面“The Most Common Java Keytool Keystore Commands”：

# Import New CA into Trusted Certs
keytool -import -trustcacerts -file /path/to/ca/ca.pem -alias CA_ALIAS -keystore $JAVA_HOME/jre/lib/security/cacerts

如果您希望您的应用程序直接使用操作系统中的密钥库，则必须为此指定一个特定的提供程序，而不是默认提供程序。

From the documentation:

Keystore 实现是基于提供者的。更具体地说， KeyStore 提供的应用程序接口是按照以下方式实现的 “服务提供者接口”（SPI）。也就是说，有一个 对应的抽象 KeystoreSpi 类，也在 java.security 包，它定义了“提供者”必须的 SPI 方法 实施。

还有：

有一个内置的默认实现，由 Sun 提供 微系统。它将密钥库实现为文件，利用 名为“JKS”的专有密钥库类型（格式）。