给定两个 X509 证书如何判断一个是否由另一个签名
本文关键字:是否 一个 另一个 判断 两个 X509 证书 何判断 | 更新日期: 2023-09-27 18:30:57
我在数据库中有两个序列化证书,我可以从中构造X509Certificate。如何判断一个证书是否由另一个证书签名。我不想根据IssuerName进行检查,因为它不可靠(对于我的场景)。
颁发者名称属性和颁发机构密钥标识符扩展是查找证书之间关系的方法。匹配它们后,您可以验证所谓的父证书是否实际上是被检查证书的 CA 证书。我不确定仅使用.NET Framework是否可以进行此类检查,而我们的SecureBlackbox可以通过一种方法轻松完成此操作。