1

対応する CSR の CA 発行の証明書を CSR 自体と比較する方法 (JAVA) があるかどうかを知りたいです。より正確には; DN 比較または公開鍵の比較?

CSR の公開鍵エンティティを証明書の公開鍵のエンティティと比較できるかどうかは疑問です。それは可能ですか?

4

1 に答える 1

3

CA 発行の証明書を使用して、CSR のデジタル署名を検証できます。すべての CSR は、CSR の公開鍵に対応する秘密鍵によって署名されます。証明書の公開鍵を使用して署名を検証できる場合は、それらが関連していることを確認できます。

CSR の公開鍵を証明書の公開鍵と比較することもできます。一部の CA ソフトウェアでは、登録機関が証明書を発行する前に DN を変更できるため、DN の比較は避けます。そのため、直接関連していても、CSR の DN とは異なる DN を持つ証明書になる可能性があります。

于 2011-10-12T17:33:00.213 に答える