任何服务器的SSL证书都可以通过检查签名是否与其发行者的证书中的公钥解密,以及服务器证书的校验和是否相等来验证。
如何找到证书的校验和?
答案 0 :(得分:0)
如果您查看证书的内容,通常会告诉您它用于散列的算法。例如,RSAwithSHA1告诉您证书的内容将使用SHA1算法进行哈希处理,然后使用证书颁发者的RSA私钥进行数字签名。要验证证书,您需要获取颁发者的RSA公钥并从签名中获取原始哈希。然后计算证书内容的SHA1哈希值(不包括签名)并将其与获得的哈希值匹配。两个值都应该相同。您可以使用Linux上的sha1sum或Mac上的shasum等工具计算SHA1哈希值。