读取器可通过使用证书颁发机构 (CA) 的公钥来验证证书签名。 如果解密的签名与证书的其余部分匹配,并且读取器信任 CA,则表示读取器将知道以下内容为真:
为确认证书有效,读取器需要信任 CA,还需要访问 CA 的公钥。 在大多数情况下,CA 是知名的公司,并且程序(及所有最常用的 Web 浏览器)具有 CA 公钥的副本,因此读取器无需在线检查 CA 是否真正验证了证书。
如果发布程序也是所有者,证书为自行签名,则信任发布程序很可能有问题。
要检查发送证书的程序是否是证书所有者,读取器需要使用一些其他方法。 通常,读取器将检查其用于查找证书发送者的地址是否与证书中的地址相同。
|
版权所有 © 2013 CA。
保留所有权利。
|
|