0 證書驗證程序在RFC 5280和幾個補充標準中描述。這非常複雜,取決於您打算使用哪些工具/庫/組件。 簡單的步驟是: 查找CA證書。如果缺失,你的驗證運氣不好。如果證書是自簽名的,用戶應該決定他是否可以信任該證書。 檢查證書已發給您連接到站點(通過檢查標題欄和主題備用名稱擴展名) 檢查證書可用於SSL(檢查密鑰用法字段) 檢查該證書尚未使用CRL和OCSP響應方被吊銷。 如果以上所有條件都正常,則以類似的方式驗證CA證書。重複,直到獲得可信證書(它可以是受信任的根或以前受信任的CA)。 我們在我們的SecureBlackbox庫中實現了完整且靈活的證書驗證程序,它完成了上述所有操作。 來源 2011-01-12 07:24:50 +0 最有可能的OP不應該做任何,但應該確保他的SSL庫正確地做。 – 2011-01-12 13:22:07
最有可能的OP不應該做任何,但應該確保他的SSL庫正確地做。 – 2011-01-12 13:22:07