递归CRL验证
递归CRL验证
提问于 2021-01-08 11:59:29
假设我有根CA ->子CA 1 ->子CA 2 ->叶证书。我需要通过获取Sub CA 2提供的所有CRL来检查叶证书的吊销状态,如果叶证书在CRL中,则表示它不再有效。一切都很好,但是如果Sub CA2本身过期或者被Sub CA1撤销(甚至Sub CA1本身过期或者被Root CA撤销)呢?Sub 2中的CRL是否仍然有效?是否需要从叶证书到根证书递归检查吊销状态?
回答 1
Stack Overflow用户
发布于 2021-01-08 14:39:23
是的,您必须根据颁发者CRL验证每个证书,根证书除外。未检查根证书的吊销情况。
但是你不需要自己做这个(编写代码)。您应该将此任务委托给实现证书验证逻辑的加密库。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/65623269
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号