日期:2014-05-17  浏览次数:20887 次

x509证书的一个疑问
今天有点时间,看了一下x509证书的工作原理,下面这句话不是很理解,望高手帮我理解一下:
"第二部分CA的信息,数字证书包含发行证书CA的签名和用来生成数字签名的签名算法。任何人收到证书后都能使用签名算法来验证证书是否是由CA的签名密钥签发的。"

疑问是:任何人收到证书后怎么使用 签名算法 来验证证书是由CA的签名密钥签发的?
这个过程是怎样的?
是不是这个:代码使用签名算法,根据签名,计算出 一个密匙,然后拿这个密匙去和ca的签名密匙作比较,这样理解对吗?

ca的签名密匙 又在哪里存着呢?
x509?验证过程

------解决方案--------------------
http://blog.csdn.net/hwalk/article/details/2143775