假设服务器S将其证书发送给客户端C.用于验证此证书是否可信的方法是什么?
为确保CA确实是服务器S的证书问题,执行了哪些步骤?
答案 0 :(得分:2)
服务器通过握手数据发送数字签名,由与证书中的公钥相对应的私钥签名。客户端使用公钥验证签名。这表明服务器拥有私钥。
客户端尝试在其信任的CA与证书的IssuerDN链之间建立信任关系。如果成功,那就确定了CA链一直都相信下一个人的身份,一直到证书的SubjectDN。
所以在这一点上我们知道服务器拥有证书公钥所暗示的私钥,并且证书的所有者就是他所说的那个人。所以现在我们知道他是谁。