Digital Certificate
数字证书
数字证书的组成:
Version
Serial Number
Issuer
----- Validity
| Subject
Hash Value Subject Public Key Info
| Extensions
|
|<- CA pri
|
----> Certificate Signature
最常见的格式:X.509
验证数字证书:
- 使用
Validity标识的方法计算数字证书相应部分(如公钥,用途,颁发者,有效时间)的 Hash 值得到 H1 - 使用 CA(Certificate Authority) 的公钥解密
Certificate Signature得到 H2 - 验证
H1 == H2 ?,若相同,则认证数字证书是可信任的