弹性城堡AuthorityInfoAccess扩展

Question

我正在尝试开发一个带有Bouncy城堡的X.509属性证书生成器，我需要添加一个AuthorityInfoAccess扩展。但是，我找不到一种不受欢迎的方法来做到这一点！

最近的Bouncy文档并没有显示任何构建这个扩展的明确方法，而且在它们的存储库中也没有关于这个扩展的例子。

我找到的答案涉及到一个X509Extensions.AuthorityInfoAccess，但它是不推荐的！

这有什么诡计吗？

Answer 1

X509Extensions中的OID被弃用为X509Extension，但也被推荐为org.bouncycastle.asn1.x509.Extension.authorityInfoAccess。

您不会说是否已经有内容；如果没有，则使用org.bouncycastle.asn1.x509.AuthorityInformationAccess (注意信息而不仅仅是信息)，后者使用类似的AccessDescription和GeneralName

Answer 2

通常，当不推荐方法/类/.作者指出了要使用的新代码。

在这种情况下，X509Extensions.AuthorityInfoAccess的消息是：

ASN1ObjectIdentifier org.bouncycastle.asn1.x509.X509Extensions.AuthorityInfoAccess 不赞成。使用X509Extension值。 权限信息访问

因此，这条信息提示您应该使用X509Extension，正如Dave在他的回答中已经提到的那样(他还提到了X509Extension的第二次演示，但这是另一个故事)