第一个写的比较详细,第二篇文章后半部分描述的更好一些,对多级证书做了更多的说明. 主要是理解签名验证的原理和证书链
签名验证原理 根证书存储在本地,获得证书后找到证书链的直接父级的公钥,解密证书中被父级私钥加密过的指纹,得到签名,和证书本地签名对比是否一致.多级证书继续执行直到根证书.
第一个写的比较详细,第二篇文章后半部分描述的更好一些,对多级证书做了更多的说明. 主要是理解签名验证的原理和证书链
签名验证原理 根证书存储在本地,获得证书后找到证书链的直接父级的公钥,解密证书中被父级私钥加密过的指纹,得到签名,和证书本地签名对比是否一致.多级证书继续执行直到根证书.
