我有根证书、中间证书和叶证书。
如果我把这些证书都钉在我的移动应用中,那么比如说......我有根证书、中级证书和叶证书。leaf
cert已经过期。
但是连接仍然会被接受,因为中间证书和根证书已经被钉住了。
如果有人发送一个不同的证书,不是我的过期叶子证书,但它是由相同的中间或根证书签署的呢?
由于根证书和中间证书在这个不同的证书中也是一样的,所以连接还能建立吗?
在使用中,有各种类型的引脚。
如果我在我的移动应用中钉上所有这些证书,那么假设叶子证书已经过期了。 但连接仍然会被接受,因为中间证书和根证书已经被钉住了。
如果針對葉狀證書進行了釘定,那麼只有在釘定過程中沒有附加限制(特別是檢查過期)的情況下,它才會接受過期的證書。
如果有人寄来的证书不是我的过期叶子证书,但它是由同一个中间或根证书签署的,怎么办?
如果針對特定的葉狀憑證進行了釘裝,它不會接受任何其他憑證作為葉狀憑證,不管是否也針對CA憑證進行了釘裝。这样做的目的是为了满足所有的要求,而不是仅仅满足某些要求。
如果只对CA证书进行了钉接,那么就会进行正常的证书验证(特别是主题与预期的域相匹配),另外还会检查被钉接的CA是否在信任路径中。
我测试了在dart应用程序中使用以下方法将SSL证书(证书以pem文件的形式)钉入其中 setTrustedCertificates
的方法。
当...根证书、中间证书和NUCLEI的NON EXPIRED叶证书有效时,连接建立成功。
当...时,连接失败,出现CERTIFICATE_VERIFY_FAILED错误。