50,526
社区成员
发帖
与我相关
我的任务
分享证书认证基础问题
证书中的签名到底是上级ca私钥签名,还是自己的私钥签名?
如果上级ca用自己的私钥对客户证书进行了签名,那我是如何知道上级ca的公钥的?是证书链的上级?
我看到网上说是用当前证书中的那个公钥来对这个证书的签名进行认证的,这样的话是不是我的上面那句话就理解错了,亦或者人家的意思是指自签发证书。如果不是自签发的,那么如何判断伪造的证书呢?
有点混乱,望明白人说说
如果上级ca用自己的私钥对客户证书进行了签名,那我是如何知道上级ca的公钥的?是证书链的上级?
我看到网上说是用当前证书中的那个公钥来对这个证书的签名进行认证的,这样的话是不是我的上面那句话就理解错了,亦或者人家的意思是指自签发证书。如果不是自签发的,那么如何判断伪造的证书呢?
有点混乱,望明白人说说
...全文
请发表友善的回复…
发表回复
ChDw 2009-05-22
- 打赏
- 举报
所谓公开发布当然是指对方提供了方式你下载、查询等。具体要看那个CA啊。你让那个CA发个邮件附件给你也行啊。
系统能怎么判断?一般来说还不是一早就已经将这个cert文件保存到了本地存储,然后使用这个cert来作为合法性校验的依据。
系统能怎么判断?一般来说还不是一早就已经将这个cert文件保存到了本地存储,然后使用这个cert来作为合法性校验的依据。
vcshcn 2009-05-22
- 打赏
- 举报
谢谢,明白很多了
>>判断伪造证书关键就是你要提前知道你所信任的CA的公钥,这个一般由对方的公开发布的
既然公开发布了,那我是如何知道的呢?从网上查询,或者是系统自己判断?
>>判断伪造证书关键就是你要提前知道你所信任的CA的公钥,这个一般由对方的公开发布的
既然公开发布了,那我是如何知道的呢?从网上查询,或者是系统自己判断?
jjjjyyyyy 2009-05-22
- 打赏
- 举报
http://www.viathink.com
ChDw 2009-05-22
- 打赏
- 举报
从一个证书中你可以获得:这个证书颁发给谁了、是由谁颁发的、颁发者的公钥、颁发者的公钥是由哪一个上级颁发的
实际上证书是一个链,你可以得到每一级CA的公开信息:公钥、名称等。
判断伪造证书关键就是你要提前知道你所信任的CA的公钥,这个一般由对方的公开发布的
实际上证书是一个链,你可以得到每一级CA的公开信息:公钥、名称等。
判断伪造证书关键就是你要提前知道你所信任的CA的公钥,这个一般由对方的公开发布的
