因为最近一个项目需要验证用户的签名证书。对于整个流程不是太熟悉,不知道这个是服务器端直接验证。还是说需要ActiveX控件获取证书后发送给网页来验证。求解
首先要判断用户签名证书使用的签名算法,比如RSA、DSA、ECDSA等等;证书中还含有公钥,用公钥解密证书信息,看是否和加密前一致,验签结束。
验证用户的签名需要在ssl handshake阶段。这个是服务器端验证
服务器是ssl就可以了。不需要自己写程序验证的。
客户端的证书不同只是私钥等不同,但是加解密算法都是相同的,所以可以用同一套验证机制,服务端来验证客户端证书