你如何验证数字证书SSL?

时间:2011-01-12 05:25:51

标签: c# asp.net ssl digital-signature digital-certificate

如何验证数字证书SSL?以便您知道答案来自正确的网站?

1 个答案:

答案 0 :(得分:0)

证书验证的程序在RFC 5280和几个补充标准中描述。它非常复杂,取决于您计划使用的工具/库/组件。

简而言之,步骤是:

  1. 查找CA证书。如果它丢失了,你在验证时运气不好。如果证书是自签名的,则用户应决定是否可以信任此证书。
  2. 检查证书是否已发送到您要连接的站点(通过检查主题字段和主题备用名称扩展名)
  3. 检查证书是否可用于SSL(检查密钥用法字段)
  4. 使用CRL和OCSP响应程序检查证书是否未被撤销。
  5. 如果以上所有都可以,请以类似方式验证CA证书。重复直到您获得受信任的证书(它可以是受信任的根或以前受信任的CA)。

    6. 我们实施了完整而灵活的证书验证程序,可以在我们的SecureBlackbox库中执行上述所有操作。

相关问题
最新问题