0
我使用PyOpenSSL verify_certificate()來驗證證書鏈。我的代碼似乎工作。但我想知道函數是否也檢查證書鏈上的簽名。讓我們假設我們有鏈ca_cert - > i_ca_cert - > s_cert。因此ca_cert簽署了i_ca_cert和i_ca_cert簽署了s_cert。 verify_certificate()檢查簽署者(RSA)密鑰是否用於簽署證書以及簽名是否正確(對於鏈中的每個證書)?PyOpenSSL verify_certificate()做簽名驗證
相關... OpenSSL 1.0.2及更早版本*不執行主機名匹配。 OpenSSL 1.1.0 *會執行主機名匹配。另請參閱[SSL/TLS客戶端|在OpenSSL wiki上驗證](https://wiki.openssl.org/index.php/SSL/TLS_Client#Verification)。 – jww