x509证件的一个疑问
日期:2014-05-17 浏览次数:20872 次
x509证书的一个疑问
今天有点时间,看了一下x509证书的工作原理,下面这句话不是很理解,望高手帮我理解一下:
"第二部分CA的信息,数字证书包含发行证书CA的签名和用来生成数字签名的签名算法。任何人收到证书后都能使用签名算法来验证证书是否是由CA的签名密钥签发的。"
疑问是:任何人收到证书后怎么使用 签名算法 来验证证书是由CA的签名密钥签发的?
这个过程是怎样的?
是不是这个:代码使用签名算法,根据签名,计算出 一个密匙,然后拿这个密匙去和ca的签名密匙作比较,这样理解对吗?
ca的签名密匙 又在哪里存着呢?
------解决方案--------------------
http://blog.csdn.net/hwalk/article/details/2143775
今天有点时间,看了一下x509证书的工作原理,下面这句话不是很理解,望高手帮我理解一下:
"第二部分CA的信息,数字证书包含发行证书CA的签名和用来生成数字签名的签名算法。任何人收到证书后都能使用签名算法来验证证书是否是由CA的签名密钥签发的。"
疑问是:任何人收到证书后怎么使用 签名算法 来验证证书是由CA的签名密钥签发的?
这个过程是怎样的?
是不是这个:代码使用签名算法,根据签名,计算出 一个密匙,然后拿这个密匙去和ca的签名密匙作比较,这样理解对吗?
ca的签名密匙 又在哪里存着呢?
x509?验证过程
------解决方案--------------------
http://blog.csdn.net/hwalk/article/details/2143775
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
