0 证书验证程序在RFC 5280和几个补充标准中描述。这非常复杂,取决于您打算使用哪些工具/库/组件。 简单的步骤是: 查找CA证书。如果缺失,你的验证运气不好。如果证书是自签名的,用户应该决定他是否可以信任该证书。 检查证书已发给您连接到站点(通过检查标题栏和主题备用名称扩展名) 检查证书可用于SSL(检查密钥用法字段) 检查该证书尚未使用CRL和OCSP响应方被吊销。 如果以上所有条件都正常,则以类似的方式验证CA证书。重复,直到获得可信证书(它可以是受信任的根或以前受信任的CA)。 我们在我们的SecureBlackbox库中实现了完整且灵活的证书验证程序,它完成了上述所有操作。 来源 2011-01-12 07:24:50 +0 最有可能的OP不应该做任何,但应该确保他的SSL库正确地做。 – 2011-01-12 13:22:07
最有可能的OP不应该做任何,但应该确保他的SSL库正确地做。 – 2011-01-12 13:22:07