给定某个CRL,例如:找出哪些CA证书验证一个CRL文件的真实性
http://crl.verisign.com/pca1.crl
下载它,并要求openssl
验证它并显示其内容就像一个魅力:
wget http://crl.verisign.com/pca1.crl
openssl crl -in ./pca1.crl -inform DER -text
verify OK
Certificate Revocation List (CRL):
Version 1 (0x0)
Signature Algorithm: sha1WithRSAEncryption
Issuer: /C=US/O=VeriSign, Inc./OU=Class 1 Public Primary Certification Authority
Last Update: Nov 22 00:00:00 2011 GMT
Next Update: Mar 21 23:59:59 2012 GMT
...
[truncated]
有没有办法找出这 CA证书验证了此证书的真伪?
或者是循环遍布证书存储区中的证书的唯一方法,并逐一尝试它们,直到匹配命中为止?
这个问题似乎是题外话,因为它不是关于编程或开发。请参阅帮助中心的[我可以询问哪些主题](http://stackoverflow.com/help/on-topic)。也许[超级用户](http://superuser.com/)或[信息安全堆栈交换](http://security.stackexchange.com/)会是一个更好的问题。 – jww 2015-04-19 22:49:23