我在DB中有两个序列化证书,我可以从中构建X509Certificate。如何判断一个证书是否由另一个证书签名。我不想根据IssuerName进行检查,因为它不可靠(对于我的方案)。
答案 0 :(得分:1)
IssuerName属性和Authority Key Identifier扩展名是查找证书之间关系的方法。匹配后,您可以验证所谓的父证书是否实际上是正在检查的证书的CA证书。我不确定单独使用.NET Framework是否可以进行此类检查,而我们的SecureBlackbox可以通过一种方法轻松完成此操作。