openssl を使用して自己署名ルート証明書を生成し、bouncycastle ライブラリを使用して Java でそこからユーザー証明書を取得します。ユーザー証明書は、bouncycastle と openssl を組み合わせて Java から PDF ドキュメントに再度署名するために使用されます。
ルート証明書は Adobe Reader にインストールされていますが、Adobe Reader は、チェーンに信頼されたルート証明書がないため、署名が無効であると言います。署名証明書の機関キー識別子は、Adobe Reader 内でもルート証明書のサブジェクト キー識別子と一致します。ルート証明書とユーザー証明書が Windows キー ストアにインストールされている場合は、証明書チェーンが表示されます。
Java/bouncycastle の代わりに openssl を使用してユーザー証明書を取得し、それを使用して PDF に署名すると、すべて問題ないように見えますが、Java で生成された証明書は失敗します。
私は何を間違っていますか?
ルート証明書は <ルート証明書> openssl で生成された証明書で署名された PDF です: < openssl pdf >