0
你如何验证数字证书SSL?以便您知道来自正确网站的回复?你如何验证数字证书SSL?
A
回答
0
证书验证程序在RFC 5280和几个补充标准中描述。这非常复杂,取决于您打算使用哪些工具/库/组件。
简单的步骤是:
- 查找CA证书。如果缺失,你的验证运气不好。如果证书是自签名的,用户应该决定他是否可以信任该证书。
- 检查证书已发给您连接到站点(通过检查标题栏和主题备用名称扩展名)
- 检查证书可用于SSL(检查密钥用法字段)
- 检查该证书尚未使用CRL和OCSP响应方被吊销。
- 如果以上所有条件都正常,则以类似的方式验证CA证书。重复,直到获得可信证书(它可以是受信任的根或以前受信任的CA)。
我们在我们的SecureBlackbox库中实现了完整且灵活的证书验证程序,它完成了上述所有操作。
相关问题
- 1. 如何验证远程SSL证书?
- 2. SSL证书客户端验证 - 如何?
- 3. 如何在python中验证SSL证书?
- 4. 如何验证SSL Java证书
- 5. TLS/SSL证书验证
- 6. 验证SSL证书对MITM
- 7. Libcurl SSL证书验证
- 8. Android验证SSL证书
- 9. SSL证书验证Urllib2
- 10. 无法验证SSL证书
- 11. SSL证书验证失败
- 12. SSL证书验证编程
- 13. SSL证书签名验证
- 14. 如何验证LDAP + SSL连接的服务器SSL证书
- 15. 验证SSL证书/密钥的格式
- 16. 验证nodejs中的ssl证书
- 17. 验证iOS中的SSL证书
- 18. 使用AFNetworking进行SSL证书验证
- 19. 关闭Ruby中的SSL证书验证
- 20. svn SSL错误:证书验证失败?
- 21. 验证SSL证书的确切程度?
- 22. 在Scrapy中禁用SSL证书验证
- 23. WCF nettcpbinding SSL证书验证问题
- 24. Delphi Indy验证服务器证书SSL
- 25. buildout/easy_install/setup_tools是否验证SSL证书?
- 26. 使用Python验证SSL证书
- 27. 使用SSL证书验证用户
- 28. FTPS(SSL)的证书验证/安装?
- 29. Boost.Asio SSL上下文未验证证书
- 30. pychef中的ssl证书验证
最有可能的OP不应该做任何,但应该确保他的SSL库正确地做。 – 2011-01-12 13:22:07