我想知道是否有办法(在JAVA中)将相应CSR的CA颁发的证书与CSR本身进行比较。更确切地说; DN比较还是比较公钥?
我怀疑CSR的公钥实体是否可以与证书的公钥进行比较。那可能吗?
答案 0 :(得分:3)
您可以使用CA颁发的证书来验证CSR中的数字签名。每个CSR都由与CSR中的公钥对应的私钥签名。如果您可以使用证书中的公钥来验证签名,则可以确保它们是相关的。
您还可以将CSR中的公钥与证书中的公钥进行比较。我会避免DN比较,因为某些CA软件允许注册机构在颁发证书之前修改DN。因此,您可以想象最终获得的证书的DN与CSR中的证书不同,即使它们直接相关。