Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我在数据库中有两个序列化证书,我可以从中构造X509Certificate. 如何判断一个证书是否由另一个证书签名。我不想根据它进行检查,IssuerName因为它不可靠(对于我的场景)。
X509Certificate
IssuerName
IssuerName 属性和授权密钥标识符扩展是查找证书之间关系的方法。匹配它们后,您可以验证所谓的父证书是否实际上是被检查的 CA 证书。我不确定单独使用 .NET Framework 是否可以进行此类检查,而我们的 SecureBlackbox 可以通过一种方法轻松完成此操作。