如何在SSL中验证服务器证书?

时间:2012-09-20 10:45:01

标签: ssl x509

假设服务器S将其证书发送给客户端C.用于验证此证书是否可信的方法是什么?

为确保CA确实是服务器S的证书问题,执行了哪些步骤?

1 个答案:

答案 0 :(得分:2)

  1. 服务器通过握手数据发送数字签名,由与证书中的公钥相对应的私钥签名。客户端使用公钥验证签名。这表明服务器拥有私钥。

  2. 客户端尝试在其信任的CA与证书的IssuerDN链之间建立信任关系。如果成功,那就确定了CA链一直都相信下一个人的身份,一直到证书的SubjectDN。

  3. 所以在这一点上我们知道服务器拥有证书公钥所暗示的私钥,并且证书的所有者就是他所说的那个人。所以现在我们知道他是谁。