WebRequest SSL证书验证

时间:2013-10-31 20:08:25

标签: ssl webrequest

如果主机证书是SSL连接,WebRequest用于验证主机证书的标准是什么?

1 个答案:

答案 0 :(得分:0)

完整的验证机制在RFC 5280第6节中描述。​​

简而言之:

证书验证不是一步到位的过程。这是一个复杂的过程,涉及从最终实体证书(正在验证的证书)到CA证书以及受信任的根证书的证书链验证。对于链中的每个证书,采取以下步骤:

  • 分析证书本身(不同证书的值) 字段和扩展名)
  • 使用CA检查证书完整性 证书
  • 检查证书中的证书撤销状态 撤销列表并使用OCSP协议

由于CRL和OCSP响应是使用证书签署的,因此这些证书也经过验证,为我们提供了额外的证书链。

因此,您最终不会验证单个证书,也不会验证证书链,而是验证树。

相关问题
最新问题