处理与证书相关的东西,并想知道是否有办法以独特的方式标记/散列/某些内容,这样可以比查找文件夹中的所有证书更快地查找证书的父签名证书?我正在寻找某种明确和独特的索引方法,以便当我读取证书来验证它时,我可以从某些字段中提取信息并快速将其与父证书相关联,以快速解析链,假设我已正确索引了具有相同唯一键的证书(索引值可用于文件名或数据库或其他)。
我注意到在你查看/ etc / ssl / certs时在ubuntu上有一堆符号链接,它们看起来像是一种链接到证书的某种crc32
case 'title':
$value = sprintf( '<a href="%s" target="%s" >%s</a>',
get_permalink( $post_id ),
wpbdp_get_option( 'listing-link-in-new-tab' ) ? '_blank' : '_self',
get_the_title( $post_id ) );
break;
我知道cert指纹/指纹,但这不是我正在寻找的,似乎只是作为证书内容本身的进一步验证。
由于
答案 0 :(得分:0)
您可以使用发布者公钥的哈希值。它在叶证书中显示为Authority Key Identifier证书扩展的prt。它包含通过发行者的公钥计算的哈希值。在CA证书中,此值存储在Subject Key Identifier。
如果缺少AKI扩展,绑定链中证书的唯一方法是使用名称匹配。叶证书中的Issuer字段必须与颁发者的Subject字段匹配。但是,如果CA维护多个CA密钥,则可能有多个CA证书具有相同的主题,但具有不同的密钥。在这种情况下,您必须尝试每个匹配的发布者候选者并尝试验证签名。
这意味着您应该维护两个索引:通过发布者的公钥和发布者的Subject字段的哈希来加速证书查找。