Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我想知道是否有办法(在 JAVA 中)将 CA 颁发的相应 CSR 证书与 CSR 本身进行比较。更准确地说;DN比较还是比较公钥?
我怀疑 CSR 的公钥实体是否可以与证书的公钥进行比较。那可能吗?
您可以使用 CA 颁发的证书来验证 CSR 中的数字签名。每个 CSR 都由与 CSR 中的公钥对应的私钥签名。如果您可以使用证书中的公钥来验证签名,则可以确保它们是相关的。
您还可以将 CSR 中的公钥与证书中的公钥进行比较。我会避免 DN 比较,因为某些 CA 软件允许注册机构在颁发证书之前修改 DN。因此,您可以想象得到一个证书,其 DN 与 CSR 中的不同,即使它们是直接相关的。