[英]WebRequest SSL certificate validation
如果WebRequest是SSL連接,則WebRequest用來驗證主機證書的條件是什么?
RFC 5280第6節介紹了完整的驗證機制。
簡單來說:
證書驗證不是一步一步的過程。 這是一個復雜的過程,涉及對證書鏈的驗證,從最終實體證書(正在驗證的證書)到CA證書,再到可信根證書。 對於鏈中的每個證書,請執行以下步驟:
由於使用證書對CRL和OCSP響應進行簽名,因此這些證書也將得到驗證,從而為我們提供了更多證書鏈。
因此,最終您將驗證的不是單個證書,也不是證書鏈,而是證書樹。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.