有效的SSL证书颁发欺诈性证书

我相信我主要了解与SSL证书相关的验证链。 不过，我不确定这种情况。 考虑这种情况：受信任的CA为服务器A签署证书。此有效证书的所有者使用服务器私钥/公钥为恶意实体（服务器B）签署欺诈证书。

如果一个客户端连接到另一个实体，并且恶意服务器B在中间，那么它是否不能将其证书发回并由客户端验证为可信？ 即服务器B发送其公共证书和服务器A的证书，客户端机器验证：可信CA颁发的服务器As证书（因此它是有效的）和服务器As密钥用于发布服务器B（因为A是可信的，B是可信的）。

换个角度来看，每个中间证书颁发机构都需要在受信任的证书库中（看起来答案是肯定的）

---

正常的SSL证书不能用于签署其他证书。 您需要签名证书。 一个可信的CA只会为它也信任的一个实体签署一个签名证书，并且还有一个完整的检查级别。

链接地址: http://www.djcxy.com/p/21823.html

上一篇: Valid SSL certificate issuing fradulent certificates

下一篇: Resolving javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed Error?