在通过验5280证书路径验证了解如何验证X.509证书链时,我发现X.509路径处理算法按照从信任锚点到终端实体的顺序处理该链。在阅读了这篇文章之后,我对这些链是如何被验证的感到有点困惑。该算法接受9个参数,其中一个参数是 trust anchor for the certification path.验证者如何知道在验证路径之前使用什么
我在一个使用Microsoft Active Directory证书服务(MS ) PKI的环境中工作。在该环境中,我正在部署,它使用java密钥存储来管理其https服务器的密钥和证书。管理的实际工具似乎是keytool.exe。keytool的文档可以找到。keytool向信任锚(即步骤3中的根证书)发出信号表示它有一个完整