社区
Java
帖子详情
证书认证基础问题
vcshcn
2009-05-22 09:50:06
证书中的签名到底是上级ca私钥签名,还是自己的私钥签名?
如果上级ca用自己的私钥对客户证书进行了签名,那我是如何知道上级ca的公钥的?是证书链的上级?
我看到网上说是用当前证书中的那个公钥来对这个证书的签名进行认证的,这样的话是不是我的上面那句话就理解错了,亦或者人家的意思是指自签发证书。如果不是自签发的,那么如何判断伪造的证书呢?
有点混乱,望明白人说说
...全文
80
4
打赏
收藏
证书认证基础问题
证书中的签名到底是上级ca私钥签名,还是自己的私钥签名? 如果上级ca用自己的私钥对客户证书进行了签名,那我是如何知道上级ca的公钥的?是证书链的上级? 我看到网上说是用当前证书中的那个公钥来对这个证书的签名进行认证的,这样的话是不是我的上面那句话就理解错了,亦或者人家的意思是指自签发证书。如果不是自签发的,那么如何判断伪造的证书呢? 有点混乱,望明白人说说
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
ChDw
2009-05-22
打赏
举报
回复
所谓公开发布当然是指对方提供了方式你下载、查询等。具体要看那个CA啊。你让那个CA发个邮件附件给你也行啊。
系统能怎么判断?一般来说还不是一早就已经将这个cert文件保存到了本地存储,然后使用这个cert来作为合法性校验的依据。
vcshcn
2009-05-22
打赏
举报
回复
谢谢,明白很多了
>>判断伪造证书关键就是你要提前知道你所信任的CA的公钥,这个一般由对方的公开发布的
既然公开发布了,那我是如何知道的呢?从网上查询,或者是系统自己判断?
jjjjyyyyy
2009-05-22
打赏
举报
回复
http://www.viathink.com
ChDw
2009-05-22
打赏
举报
回复
从一个证书中你可以获得:这个证书颁发给谁了、是由谁颁发的、颁发者的公钥、颁发者的公钥是由哪一个上级颁发的
实际上证书是一个链,你可以得到每一级CA的公开信息:公钥、名称等。
判断伪造证书关键就是你要提前知道你所信任的CA的公钥,这个一般由对方的公开发布的
[赵老师精品课]红帽最新linux系统 RHCSA 9零
基础
认证
选择RHCSA
认证
是最明智的选择之一,作为从业多年的过来人,走过很多弯路也考过很多
证书
,但是企业选材的标准,红帽
认证
往往是诸多企业不变的。1个月,全职,全身心投入这套课程,用最简短精炼的语言和文字,直击痛点...
商用密码产品
认证
-数字
证书
认证
系统
数字
证书
认证
系统产品1、产品概述2、相关标准规范(1)
基础
设施类标准(2)应用支撑类标准(3)密码检测类标准3、标准和产品应用要点1)
证书
认证
系统的检测类别有产品和项目之分,不同的类别对应的检测内容也不同2)...
CA
证书
认证
流程
1、申请
认证
(
证书
) - `服务端 S`向第三方权威机构CA申请
证书
,`服务器 S`先生成公钥和私钥对 - 确认信息里面绑定我们当前使用哪个域名,以及申请者以及公钥 - 生成请求文件`.csr `(csr是我们`服务端 S`向CA提交...
什么是数字
证书
和数字
证书
认证
机构和数字根
证书
,HTTPS
认证
流程和对称加密
什么是数字
证书
和数字
证书
认证
机构和数字根
证书
,HTTPS
认证
流程和对称加密 是用于公开密钥
基础
建设的电子文件,用来证明公开密钥拥有者的身份。HTTPS进行
认证
就是用数字
证书
自签
证书
(相对于个人
证书
)服务器
证书
...
什么是SSL双向
认证
,与单向
认证
证书
有什么区别?
服务器
证书
是用于向浏览器客户端验证服务器,这种是属于单向
认证
的SSL
证书
。但是,如果服务器需要对客户端进行身份验证,该怎么办?这就需要双向
认证
证书
。 为什么需要另一种
认证
方式的
证书
?因为当同时使用两种...
Java
50,526
社区成员
85,606
社区内容
发帖
与我相关
我的任务
Java
Java相关技术讨论
复制链接
扫一扫
分享
社区描述
Java相关技术讨论
java
spring boot
spring cloud
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章