数字证书验证由安全认证应用软件执行,为此验证者必须验证证书链,即从对方的CA信任域的底层开始,逐层向上查询,一直追溯到信任链的终点,通常是根CA为止,找到权威的根CA的签名,即完成验证。
验证需要包括以下的内容: 证书完整性验证,即确认这个证书没有被别人篡改过。这项验证可以通过验证证书中CA的数字签名而完成。 证书可信性验证即确认该证书是由一个可信的CA颁发的。
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印或者说加在数字身份证上的一个签名,是由CA机构,又称为证书授权中心发行的,人们可以在网上用数字证书来识别对方的身份。