任何人都可以提供有关验证X509证书的一些建议。我已经在检查证书是否由受信任的根签名,但我还想检查证书是否已发给已知方。
用于此的最佳财产是什么?我正在考虑SerialNumber或Public Key的行,但不完全理解其中任何一个的含义。我猜公钥超出了任何重新发行的证书,而SerialNumber仅限于在特定日期发行的特定证书?
有人可以提供一些明智的建议吗?
编辑:看起来证书指纹可能是达到此目的的典型方法。
答案 0 :(得分:0)
我发现有一个Thumbprint属性可以唯一标识确切的证书详细信息。
然而,最后我回复了字符串匹配主题中的公司名称,因为这是我能确定我可以验证续订或重新颁发证书的唯一方式。