サーバー S がその証明書をクライアント C に送信するとします。この証明書が本物であることを検証するために使用される方法は何ですか?
これが実際に CA によるサーバー S への証明書の発行であることを確認するために実行される手順は何ですか?
サーバーは、証明書の公開鍵に対応する秘密鍵によって署名されたデジタル署名をハンドシェイクデータを介して送信します。クライアントは、公開鍵を使用して署名を検証します。これにより、サーバーが秘密鍵を所有していることが確認されます。
クライアントは、信頼するCAと証明書のIssuerDNチェーンの間に信頼関係を確立しようとします。成功した場合、CAのチェーンはすべて、証明書のSubjectDNに至るまで次のIDを信じていることを確立します。
したがって、この時点で、サーバーが証明書の公開鍵によって暗示される秘密鍵を所有していること、および証明書の所有者が本人であることがわかります。これで、彼が誰であるかがわかりました。