Esta regra sinaliza o uso dos métodos X509Certificate.getSubjectAlternativeNames, X509Certificate::getIssuerAlternativeNames e X509Certificate.getExtendedKeyUsage .
A implementação do JDK (conforme fornecido pelo provedor SUN) de X509Certificate::getSubjectAlternativeNames, X509Certificate::getIssuerAlternativeNames e X509Certificate::getExtendedKeyUsage agora lança CertificateParsingException em vez de retornar null quando a extensão é não crítica e não codificada (mal ou contém valores inválidos).
Para obter mais informações, consulte JDK-8251468. .. JDK-8276109.