SSL证书是如何验证的
对于客户端来说,如果服务端提供有完整的证书链,就会一层一层和系统内置的 CA 证书比对。证书一致和签名一致就说明服务器证书没问题。如果服务端没有提供证书链,但签发证书一般提供有下载地址,这时客户端需要一级一级从下往上下载证书,然后找到系统内置的 CA 证书,从上往下一级一级验签。如果签名正常就说明服务器证书没问题。
对于客户端来说,如果服务端提供有完整的证书链,就会一层一层和系统内置的 CA 证书比对。证书一致和签名一致就说明服务器证书没问题。如果服务端没有提供证书链,但签发证书一般提供有下载地址,这时客户端需要一级一级从下往上下载证书,然后找到系统内置的 CA 证书,从上往下一级一级验签。如果签名正常就说明服务器证书没问题。