0
在PKIX documentation它提到:爲什麼信任錨不能包含在PKIX認證路徑中?
1)代表 TrustAnchor的證書不應包括在 認證路徑
我的問題是,哪裏這個限制是從哪裏來的?在RFC 5280我才發現:
2)證書只能出現一次 的前瞻性 證書路徑。
RFC中的語句(2)是否隱含了語句(1)?因爲我看不到它。
將信任錨定在路徑中會產生什麼問題?最後,TA證書可以驗證自己。
請問誰能解釋一下?
A
回答
2
這更像是一種定義,IIUC。在RFC 5280中定義了一個有效的認證路徑,其中一個條件是其第一個證書由信任錨(並且證書的issuerName與該信任錨的名稱匹配)簽署。 (信任主播不需要證書)
相關問題
- 1. java.security.cert.CertPathValidatorException:信任錨認證路徑不found.NETWORK
- 2. javax.net.ssl.SSLHandshakeException:java.security.cert.CertPathValidatorException:在Android 2.2上找不到認證路徑的信任錨
- 3. java.security.cert.CertificateException:java.security.cert.CertPathValidatorException:未找到認證路徑的信任錨
- 4. CertPathValidatorException:信任錨認證路徑沒有找到
- 5. 爲什麼一個PHP文件包含在絕對路徑中的文件中,但不包含相對路徑?
- 6. android java.security.cert.CertPathValidatorException:未找到證書路徑的信任錨點
- 7. Android N java.security.cert.CertPathValidatorException:未找到證書路徑的信任錨
- 8. 什麼是默認行爲時webconfig不包含<位置路徑=「」>
- 9. SAML錯誤:對於不受信任的憑據,PKIX路徑構造失敗
- 10. @「../ ..」在路徑中的含義是什麼?
- 11. 爲什麼我不能包含博客?
- 12. cmake和eclipse:默認包含路徑?
- 13. cmake:unix上的默認包含路徑
- 14. 爲什麼'async def`協程函數不能包含任何`yield`?
- 15. 爲什麼JMS默認不包含在JDK中?
- 16. 證書鏈接錯誤:PKIX路徑驗證失敗
- 17. Eclipse不能包含boost/test/unit_test.hpp,儘管它在包含路徑中?
- 18. VS代碼「在包含路徑中找不到包含文件」。
- 19. 爲什麼此路徑不能在PERL中打開Windows文件?
- 20. 爲什麼不能在PHP中工作,這些相對路徑
- 21. 爲什麼我不能在路徑名對象中使用「mkdir」?
- 22. 「默認值」包含什麼?
- 23. VS15包含路徑
- 24. Android JavaMail應用程序 - CertPathValidatorException:未找到證書路徑的信任錨點
- 25. PKIX路徑建設失敗:無法找到有效的認證路徑要求的目標
- 26. 爲什麼菜單欄不能使用ui:在Primefaces中包含
- 27. 爲什麼不能在包含模板Laravel中轉換?
- 28. 爲什麼我不能在我的Django中包含其他URLs.py?
- 29. 爲什麼我不能在main.cpp中包含C文件?
- 30. 附加包含目錄中添加的路徑是什麼?
你是對的。java中的TA對象可以用公鑰和名字初始化。但是如果路徑中有第一個真實的TA證書(按照5280),我無法看到問題。它仍然會使用自己的密鑰進行驗證。我這樣問的原因是,在使用PKIX apis的特定情況下,我碰巧將TA證書作爲驗證路徑中的第一個也是唯一的證書並且也發生了與TrustAnchor的pararmeter相同的證書傳遞。我得到異常「找不到有效的路徑」。但是證書是一樣的!我在這裏輸了 – Cratylus 2011-05-02 21:06:19
我的猜測是它是這樣:a信任錨點可能不是認證路徑的一部分。我在庫中看不到有任何問題(如果它是認證路徑的一部分,只是忽略信任錨定證書),但看起來您使用的API不允許這樣做。我不認爲有什麼特別深的事情;只是希望將API與自己和標準保持一致。 – 2011-05-02 21:28:40