¿Cómo verificar el valor de la firma en un certificado SSL?

Navega tus respuestas
0

Según RFC 3280 la sintaxis básica de un certificado es 

Sequence := 
{
    tbsCertificate
    signatureAlgorithm
    signatureValue
}

En tbsCertificate , SubjectPublicKey es la clave pública del servidor. El valor de la firma se cifra con la clave privada del servidor (si no estoy equivocado). ¿Cómo descifraré el valor de la firma (para validar el certificado) si solo se puede descifrar con la clave privada del servidor?

    
pregunta Mamoon Ahmed 30.04.2016 - 23:35
fuente

1 respuesta

0

Lamento que no necesite la clave privada para "descifrar" algo cifrado mediante encriptación asimétrica, necesita la clave pública, que está en el certificado, o el certificado de la autoridad de confianza. El uso de la clave pública también proporciona una prueba de que la clave privada fue efectivamente utilizada.

Consulte esta entrada anterior ¿Firma digital y verificación? y esto: cómo funciona el proceso de verificación de firma digital

    
respondido por el DaveM 01.05.2016 - 00:19
fuente

Lea otras preguntas en las etiquetas

Cómo asegurar adecuadamente un servidor de recursos, pero permitir que los clientes públicos tengan acceso en un estilo máquina-máquina sin interacción del usuario Autentificación confiable de la tarjeta inteligente / CA en Ubuntu