Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
假设服务器 S 将其证书发送给客户端 C。用于验证此证书是否真实的方法是什么?
采取了哪些步骤来确保这确实是 CA 向服务器 S 颁发的证书?
服务器在握手数据上发送数字签名,由与证书中的公钥对应的私钥签名。客户端使用公钥验证签名。这确定服务器拥有私钥。
客户端尝试在其信任的 CA 和证书的 IssuerDN 链之间建立信任关系。如果成功,则表明 CA 链都相信下一个身份,一直到证书的 SubjectDN。
所以此时我们知道服务器拥有证书公钥所隐含的私钥,并且证书的所有者就是它所说的他。所以现在我们知道他是谁了。