我使用PyOpenSSL verify_certificate()来验证证书链。我的代码似乎工作。但我想知道该功能是否还检查证书链上的签名。让我们假设我们有链ca_cert - > i_ca_cert - > s_cert。因此ca_cert签署了i_ca_cert,i_ca_cert签署了s_cert。 verify_certificate()是否检查签名者(RSA)密钥是否用于签署证书以及签名是否正确,以及链中的每个证书?
答案 0 :(得分:0)
但我想知道该功能是否还会检查证书链中的签名
当然可以。否则链验证的目的是什么?从OpenSSL文档(Linux上的man 1ssl verify):
最后的操作是检查证书链的有效性。根据当前系统时间和证书中的notBefore和notAfter日期检查有效期。 此时也会检查证书签名。