如果是 SSL 连接,WebRequest 用于验证主机证书的 cirteria 是什么?
user1598019
问问题
177 次
1 回答
0
完整的验证机制在RFC 5280的第 6 节中进行了描述。
简单来说:
证书验证不是一步到位的过程。这是一个复杂的过程,涉及验证从最终实体证书(正在验证的证书)到 CA 证书再到受信任的根证书的证书链。对于链中的每个证书,执行以下步骤:
- 分析证书本身(不同证书字段和扩展名的值)
- 使用 CA 证书检查证书完整性
- 检查证书吊销列表中的证书吊销状态并使用 OCSP 协议
由于 CRL 和 OCSP 响应是使用证书签名的,因此这些证书也会得到验证,从而为我们提供额外的证书链。
因此,您最终验证的不是单个证书,也不是证书链,而是证书树。
于 2013-11-01T06:34:48.583 回答