文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >什么是RFC顺序的同级证书验证,信任链或到期的第一?

什么是RFC顺序的同级证书验证,信任链或到期的第一?
EN

Cryptography用户
提问于 2019-04-19 02:30:01
回答 1查看 195关注 0票数 3

如果从对等方收到证书:

  1. 已经过期了,
  2. 具有有效签名,但来自不受信任的根CA。

应该抛出什么错误?不可信证书还是过期证书?我似乎找不到相关的RFC的建议。

pki
signature
certificates
EN

回答 1

Cryptography用户

回答已采纳

发布于 2019-04-19 11:32:17

不可信证书还是过期证书?

如果严格按照RFC 5280命令执行,则应返回“不可信证书”。

更具体地说,第6.1.3节

The basic path processing actions to be performed for certificate i (for all i in [1..n]) are listed below. (a) Verify the basic certificate information. The certificate MUST satisfy each of the following: (1) The signature on the certificate can be verified using working\_public\_key\_algorithm, the working\_public\_key, and the working\_public\_key\_parameters. (2) The certificate validity period includes the current time.

当RFC 5280从签名者转到收货人时,当前的working_public_key是所有可信CA (第6.1.2 (h)节)中的一个。由于所讨论的CA不受信任,任何公钥都不会产生成功的验证。因为这是在过期前检查的,所以应该会产生错误。

请注意,从密码学的角度来看,这也是有意义的,因为您总是希望在解析数据之前确保数据是真实的,以避免恶意数据(如恶意构建的证书)破坏和利用解析器。

票数 2
EN
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://crypto.stackexchange.com/questions/68889

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档