1、准备证书元数据:包括签发人、地址、签发时间、有效期等,还包括证书持有者基本信息,比如DN(DNS Name)、 所有者公钥等信息;2、使用的Hash算法(如SHA-256)对证书元数据进行计算,生
1、准备证书元数据:包括签发人、地址、签发时间、有效期等,还包括证书持有者基本信息,比如DN(DNS Name)、 所有者公钥等信息;
2、使用的Hash算法(如SHA-256)对证书元数据进行计算,生成数字摘要;
3、使用签发人的私钥对该数字摘要进行加密,生成一个加密的数字摘要,也就是签发人的数字签名;
4、将数字签名附加到数字证书上,变成一个签过名的数字证书;
5、将签过名的数字证书与签发人的公钥一同发给证书使用者。
怎么验证证书的真伪呢?
1、证书使用者获通过某种途径(如浏览器访问)获取到该数字证书,解压后分别获得证书元数据和数字签名;
2、使用同样的Hash算法计算证书元数据的数字摘要;
3、使用签发人的公钥对数字签名进行解密,得到解密后的摘要;
4、对比2和3两个步骤得到的数字摘要值,如果相同,则说明这个数字证书确实是被签发人验证过合法证书,证书中的信息(最主要的是所有者的公钥是可信的。
它的流程是:
版权:【注明为本站原创的文章,转载请注明出处与原文地址!
本站部分转载文章能找到原作者的我们都会注明,若文章涉及版权,有侵犯到您的权利,请及时联系我们删除。请发至邮箱:253849310@qq.com 。
标题:个人数字证书是怎么签发的?如何验证真伪?
本文链接:http://www.aiws.cc/zcgs/c5660.html
描述:1、准备证书元数据:包括签发人、地址、签发时间、有效期等,还包括证书持有者基本信息,比如DN(DNS Name)、 所有者公钥等信息;2、使用的Hash算法(如SHA-256)对证书元数据进行计算,生
更多信息请关注微信:13534259410
