내 루트 인증서는 ASN.1 형식의 여러 파일로 저장됩니다.인증서의 루트를 결정하는 방법은 무엇입니까?
동일한 형식의 연결 엔티티 인증서가 있다고 가정합니다. 이 인증서의 루트 인증서를 효율적으로 결정하려면 어떻게해야합니까?
현재 최종 엔티티 인증서의 공개 키를 추출하고 모든 루트 인증서와 첫 번째 일치에 대해 루트 인증서로 간주하는 무차별 대입 방식을 취해야합니다. 이게 올바른 접근인가요 ??
인증서의 발급자를 찾으려면 "발급자 DN"을 사용하고 CA 저장소에있는 인증서의 "주체 DN"과 일치시켜야합니다. 이렇게하면 서명 확인 횟수를 크게 줄일 수 있습니다.
동일한 "주체 DN"(다른 공개 키, 유효 날짜 등)을 사용하여 다른 CA 인증서를 가질 수 있으므로 해당 알고리즘을 처리 할 수 있도록 알고리즘을 준비해야합니다. "주체 키 식별자"및 "권한 키 식별자"는 또한 후보자 수를 줄이는 데 도움이 될 수 있습니다.
발급 기관을 찾는 것은 유효성 검사 인증서에 대한 "올바른 접근"의 일부에 지나지 않습니다. http://www.ietf.org/rfc/rfc5280.txt "인증 경로 유효성 검사"파트 6을 살펴 보시기 바랍니다. 일부는 과잉 공격 일 가능성이 큽니다 (예 : 대부분 정책과 관련이 있습니다).
나는 대답이 발행인 이름에 있다고 생각한다. – hendry