|
|
1 回复 | 直到 14 年前
|
1
0
要查找证书的颁发者,您应该使用“颁发者DN”,并将其与CA存储中证书的“使用者DN”匹配。这将显著减少签名验证的数量。 可能有不同的CA证书具有相同的“主题DN”(具有不同的公钥、有效日期等),因此您的算法应该准备好处理该问题。“主题密钥标识符”和“授权密钥标识符”也有助于减少候选人的数量。 找到颁发机构只是验证证书“正确方法”的一小部分。我建议你看第6部分 http://www.ietf.org/rfc/rfc5280.txt “认证路径验证”。有些部分很可能是杀伤力过大(即大部分与政策有关)。 |
推荐文章
|
|
user826955 · 使用节点。js使用CA证书验证X509证书 6 年前 |
|
|
NineBerry · 使用pure生成并签署证书请求。net框架 6 年前 |
|
|
user1115980 · Sylog ng证书问题 6 年前 |
|
|
Michel · 未安装分发证书/私钥 6 年前 |
|
|
Thomas Schneiter · 信任来自IIS的自签名证书 7 年前 |
|
|
kdragon · VBA-https响应文本解密 7 年前 |
|
|
Gulumal · WCF中基于证书的身份验证 7 年前 |