好吧,我确定这是显而易见的,我错过了一些非常重要的东西。我们正在向服务器发送一个http请求。为了证明我们是谁发送请求,我们附上一个证书。数字证书签名
此证书具有可信的CA,因此服务器知道证书是真实的。
我没有得到的一点是我们对服务器说,可以信任来自Comodo的证书。精细。所以我发送请求,它说我是'公司A',并且这是由Comodo认证的。
我们运行服务器的客户只是想知道CA是谁,所以他们可以信任它。说得通。但是,证书中的其他内容肯定需要检查才能使用嵌入式公司名称?否则,我可以为我自己的私人公司购买另一份证书,并从Comodo获得该证书,并且该证书也将根据服务器的有效性进行验证。
请赐教!
感谢 西蒙