0

假设我有 Alice 的证书,它的证书链是由 N 个证书构成的。验证(并信任)链的根(例如,VeriSign)是否足够,还是我必须信任(并验证)每个证书?

根据我的理解,我需要信任和时间验证链证书的根,并且只需要时间验证链中的所有其他证书。我对吗?

4

1 回答 1

0

您必须对链中的每个证书进行验证,等等 - 您需要使用 CRL 和 OCSP 服务器(当证书中提供相应的信息时),并且在签署 CRL 和 OCSP 响应后,您需要在那里构建证书链并验证所有这些。

于 2013-06-09T13:19:55.600 回答