1

我在数据库中有两个序列化证书,我可以从中构造X509Certificate. 如何判断一个证书是否由另一个证书签名。我不想根据它进行检查,IssuerName因为它不可靠(对于我的场景)。

4

1 回答 1

1

IssuerName 属性和授权密钥标识符扩展是查找证书之间关系的方法。匹配它们后,您可以验证所谓的父证书是否实际上是被检查的 CA 证书。我不确定单独使用 .NET Framework 是否可以进行此类检查,而我们的 SecureBlackbox 可以通过一种方法轻松完成此操作。

于 2013-09-12T06:01:54.633 回答