我遇到一个很奇怪的问题,我简直不明白为什么会发生这种情况。从数据库中检索证书时验证数字签名
我有一个客户端和一个服务器。这两个应用程序通过SOAP Web服务进行通信。现在,在能够与服务器通信之前,客户端必须在服务器的网站上注册并上传数字证书。服务器将数字证书保存在数据库中。
当客户端进行Web服务调用时,他使用他上传到供应商网站的数字证书的私钥将详细信息连同细节的数字签名一起链接在一起。
客户端然后将详细信息和数字签名发送到服务器。服务器识别客户端,从数据库中检索他的证书并提取公钥以验证数字签名。
奇怪的是,双方的公钥是完全一样的。
另一个奇怪的是,当我在服务器上更改代码时,我不是从数据库中检索证书,而是从证书存储中检索证书(就像我在客户端中那样) ,数字签名正确匹配。
我真的不知道什么是错的。有人可以帮忙吗?我将非常感激。