1
我的根證書以ASN.1格式存儲爲多個文件。如何確定證書的根?
假設我有一個相同格式的鏈式終端實體證書。如何有效地確定此證書的根證書?
目前,我必須採取強力的辦法,提取最終實體證書的公鑰和驗證,對所有根證書和第一場比賽被認爲是根證書。這是正確的做法?
A
回答
0
要找到一個證書的頒發者,你應該使用「發行人DN」,並與您的CA存儲證書的「主題DN」相匹配。這應該大大減少簽名驗證的次數。
有可能有相同的「主題DN」不同的CA證書(用不同的公共密鑰,有效日期等),所以你的算法應該準備來處理。 「主題密鑰標識符」和「權限密鑰標識符」也可以幫助減少候選人數量。
查找發證機構只是驗證證書的「正確方法」的一小部分。我建議你看看http://www.ietf.org/rfc/rfc5280.txt「認證路徑驗證」的第6部分。有些部分很可能是矯枉過正的(即大部分事情都與政策有關)。
相關問題
- 1. 確定證書是個人證書還是根證書的編程方法
- 2. 如何確定證書驗證錯誤
- 3. 如何根據證書驗證用戶?
- 4. 如何獲取證書中的子根證書?
- 5. 如何製作不依賴根證書的證書鏈
- 6. 如何獲得Android證書的根證書和中間證書SSL
- 7. 如何使用httr爲基於證書的身份驗證指定證書,密鑰和根證書?
- 8. 如何更新certifi的根證書?
- 9. 如何處理根證書的撤銷?
- 10. 如何從現有葉證書生成中間證書和根證書?
- 11. 如何將自簽名證書鏈接到根證書?
- 12. 如何使用BouncyCastle生成根證書,然後生成由該根證書籤名的站點證書?
- 13. 如何將根CA證書導入JxBrowser
- 14. Jmeter根ca證書
- 15. x 509根證書驗證
- 16. 如何確定一個網站使用CA證書或SSL證書?
- 17. 如何從PEM編碼證書確定SSL證書過期日期?
- 18. Jmeter中的根CA證書
- 19. PHP確定SSL證書的類型
- 20. 確定SSL證書的格式
- 21. 確定APK的簽名證書
- 22. 如何在機器根存儲中安裝Fiddler的根證書
- 23. IIS中的'Require SSL'證書如何與HTTPS證書綁定?
- 24. 如何正確生成Apple證書?
- 25. 證書鏈的根證書是自簽名的,不可信的
- 26. 如何從特定證書綁定C#
- 27. 如何確保遠程證書(公鑰)由我的根CA頒發/簽名?
- 28. 如何確保我們獲得鏈中最高的根CA證書?
- 29. 確定哪個證書過期
- 30. IdentityServer3證書錯誤 - 遠程證書根據驗證程序
我認爲答案在於發行人的名字。 – hendry 2009-10-15 08:53:53