在服务器端,有一个公共证书'CertA',由根证书'RootCert'签名。
在客户端,“RootCert”已经安装在证书库中。
当客户端(浏览器)从服务器端收到证书'CertA'时,哪个字段用于从其证书存储中检索根证书?是“通用名称”还是“序列号”还是“指纹”?
答案 0 :(得分:0)
CertA包含标识其签名证书的详细信息。如果客户端证书在其证书存储中安装了该证书,则它知道批准CertA
例如,此站点的证书在其中包含发布者部分中的颁发者的详细信息:
通用名称(CN)* .stackexchange.com组织(O)堆栈交换, 公司组织单位(OU)发布者
通用名称(CN)DigiCert SHA2高保证服务器CA组织 (O)DigiCert Inc组织单位(OU)www.digicert.com