Esta regla señala el uso de los métodos X509Certificate.getSubjectAlternativeNames, X509Certificate::getIssuerAlternativeNames y X509Certificate.getExtendedKeyUsage .
La implementación de JDK (tal como la proporciona el proveedor de SUN) de X509Certificate::getSubjectAlternativeNames, X509Certificate::getIssuerAlternativeNames y X509Certificate::getExtendedKeyUsage ahora genera CertificateParsingException en lugar de devolver null cuando la extensión no es crítica y no se puede analizar (codificada incorrectamente o contiene valores no válidos).
Para obtener más información, consulte JDK-8251468. JDK-8276109.