1
我的根证书以ASN.1格式存储为多个文件。如何确定证书的根?
假设我有一个相同格式的链式终端实体证书。如何有效地确定此证书的根证书?
目前,我必须采取强力的办法,提取最终实体证书的公钥和验证,对所有根证书和第一场比赛被认为是根证书。这是正确的做法?
A
回答
0
要找到一个证书的颁发者,你应该使用“发行人DN”,并与您的CA存储证书的“主题DN”相匹配。这应该大大减少签名验证的次数。
有可能有相同的“主题DN”不同的CA证书(用不同的公共密钥,有效日期等),所以你的算法应该准备来处理。 “主题密钥标识符”和“权限密钥标识符”也可以帮助减少候选人数量。
查找发证机构只是验证证书的“正确方法”的一小部分。我建议你看看http://www.ietf.org/rfc/rfc5280.txt“认证路径验证”的第6部分。有些部分很可能是矫枉过正的(即大部分事情都与政策有关)。
相关问题
- 1. 确定证书是个人证书还是根证书的编程方法
- 2. 如何根据证书验证用户?
- 3. 如何制作不依赖根证书的证书链
- 4. 如何使用httr为基于证书的身份验证指定证书,密钥和根证书?
- 5. 如何更新certifi的根证书?
- 6. 如何处理根证书的撤销?
- 7. 如何将根CA证书导入JxBrowser
- 8. Jmeter根ca证书
- 9. x 509根证书验证
- 10. Jmeter中的根CA证书
- 11. IIS中的'Require SSL'证书如何与HTTPS证书绑定?
- 12. 如何正确生成Apple证书?
- 13. 证书链的根证书是自签名的,不可信的
- 14. 如何确保我们获得链中最高的根CA证书?
- 15. 如何在node.js中使用非CA SSL证书作为根证书?
- 16. 如何使用Delphi访问Windows根证书颁发机构证书?
- 17. 如何禁用铬的证书锁定?
- 18. 如何确定聚合根
- 19. 获取包含根证书的完整证书链
- 20. Windows如何确定哪些证书具有私钥?
- 21. C#如何验证根CA证书(x509)链?
- 22. 如何根据Rails 3验证的两个值来确定uniquenuess?
- 23. 定制证书
- 24. 使用C#,如何以编程方式确定Windows证书存储区中的证书是否已被禁用
- 25. Haproxy ssl配置 - 安装根证书和中间证书
- 26. 自签名证书和根CA证书是否相同?
- 27. PayPal SSL VeriSign G5根证书和未找到可信证书
- 28. Java新证书链,对证书的引用不明确
- 29. 如何根据LDAP中的证书搜索用户?
- 30. 如何获得Java中受信任根证书的列表?
我认为答案在于发行人的名字。 – hendry 2009-10-15 08:53:53