java如何在没有authorityRevocationList的情况下为LDAP中的CA证书添加条目?
我正在尝试添加一个不带authorityRevocationList
的CA证书条目。
但我得到了这个错误:
javax.naming.directory.SchemaViolationException: [LDAP: error code 65 - object class 'certificationAuthority' requires attribute 'authorityRevocationList']
但据我所知authorityRevocationList
属性不是必需的
这是我的密码:
FileInputStream fr = new FileInputStream("jack.cer");
CertificateFactory cf = CertificateFactory.getInstance("X509");
X509Certificate crt = (X509Certificate) cf.generateCertificate(fr);
Attribute oc = new BasicAttribute("objectClass");
oc.add("person");
oc.add("inetOrgPerson");
oc.add("certificationAuthority");
Attributes entry = new BasicAttributes();
String entryDN=""Cn=test,dc=maxcrc,dc=com";
entry.put("sn", entryDN);
entry.put("cACertificate;binary", crt.getEncoded());
entry.put(oc);
try {
ctx.createSubcontext(entryDN, entry);
} catch (NamingException e) {
e.printStackTrace();
}
任何帮助都将不胜感激
# 1 楼答案
我通过使用pkiCA对象类而不是certificationAuthority对象类解决了这个问题。这是工作代码