1

谁能提供一些关于验证 X509Certificate 的建议。我已经在检查证书是否由受信任的根签名,但是我还想检查证书是否颁发给已知方。

最好的属性是什么?我正在考虑序列号或公钥,但不完全理解两者的含义。我猜公钥的寿命超出了任何重新颁发的证书,而 SerialNumber 仅限于在特定日期颁发的特定证书?

任何人都可以提供一些明智的建议吗?

编辑:看起来证书指纹可能是实现此目的的典型方法。

4

1 回答 1

0

我发现有一个指纹属性可以唯一标识确切的证书详细信息。

但是最后我恢复到与主题中的公司名称匹配的字符串,因为这是我可以确定我可以验证更新或重新颁发的证书的唯一方法。

于 2010-12-03T21:52:14.483 回答