谁能提供一些关于验证 X509Certificate 的建议。我已经在检查证书是否由受信任的根签名,但是我还想检查证书是否颁发给已知方。
最好的属性是什么?我正在考虑序列号或公钥,但不完全理解两者的含义。我猜公钥的寿命超出了任何重新颁发的证书,而 SerialNumber 仅限于在特定日期颁发的特定证书?
任何人都可以提供一些明智的建议吗?
编辑:看起来证书指纹可能是实现此目的的典型方法。
谁能提供一些关于验证 X509Certificate 的建议。我已经在检查证书是否由受信任的根签名,但是我还想检查证书是否颁发给已知方。
最好的属性是什么?我正在考虑序列号或公钥,但不完全理解两者的含义。我猜公钥的寿命超出了任何重新颁发的证书,而 SerialNumber 仅限于在特定日期颁发的特定证书?
任何人都可以提供一些明智的建议吗?
编辑:看起来证书指纹可能是实现此目的的典型方法。