# 1 楼答案 把我的评论变成实际的回应 考虑将每个文件解释为证书。如果不是,那么它应该在有效性检查失败和/或抛出异常之前(例如,由于格式错误) 如果当前正在评估的文件的所有相关检查都通过,那么您应该拥有一个有效的证书 注意,我假设使用任何为此目的而设计的内置Java类。如果您试图使用自己定制开发的类,那么我的建议是:不要 搞砸安全比做好安全更容易。使用Java内置程序或在安全性方面有良好记录的开发人员提供的东西 更好的做法是将目录限制为仅包含证书。可能没有什么好的理由把它们混在一起
# 1 楼答案
把我的评论变成实际的回应
考虑将每个文件解释为证书。如果不是,那么它应该在有效性检查失败和/或抛出异常之前(例如,由于格式错误)如果当前正在评估的文件的所有相关检查都通过,那么您应该拥有一个有效的证书
注意,我假设使用任何为此目的而设计的内置Java类。如果您试图使用自己定制开发的类,那么我的建议是:不要
搞砸安全比做好安全更容易。使用Java内置程序或在安全性方面有良好记录的开发人员提供的东西
更好的做法是将目录限制为仅包含证书。可能没有什么好的理由把它们混在一起