【问题标题】:How to validate certification path against url如何根据 url 验证认证路径
【发布时间】:2010-11-30 10:33:12
【问题描述】:

警告:证书新手总数

我有一个用于服务器身份验证的证书,我想检查该证书是否适用于服务器发布的 url。

例如:如果证书用于 *.myserver.com,则其主机部分以 myserver.com 结尾的任何 url 都是有效的。

我想要的是这样的:

bool IsValid(string certificateHash, string url)

是否有任何示例或 api 可以提供给我?

我在 Windows 上工作,我必须使用 Windows API。

附:我对检查颁发者、时间限制等的有效性不感兴趣,只检查 Certification Path(不确定我在这里使用的术语是否正确)。

【问题讨论】:

  • "那么任何以 myserver.com 结尾的 url 都是有效的" ...您可能是指域或 url 的主机部分?
  • @gf 对,只有 url 的主机部分

标签: c++ windows certificate


【解决方案1】:

证书的 CN 说明证书对哪个域有效。它可以帮助您在 Firefox/IE 中查看 SSL-Certificate 以猜测哪个字段意味着什么。 (例如连接到https://cacert.org

而且我认为证书只能匹配 FQDN(全限定域名) - 没有通配符。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2018-03-24
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多