标签: cryptography certificate public-key-encryption pki
假设我拥有Alice的证书,其证书链是由N个证书构建的。是否足以验证(和信任)链的根(例如,VeriSign),还是我必须信任(并验证)每个证书?
根据我的理解,我需要信任并及时验证链证书的根,并且仅时间验证链中的所有其他证书。我是对的吗?
答案 0 :(得分:0)
您必须对链中的每个证书执行验证,还有更多 - 您需要使用CRL和OCSP服务器(当证书中提供相应的信息时),并且当CRL和OCSP响应已签名时,您需要构建证书链在那里并验证所有这些。