在服务器端,有一个公共证书'certa',该证书由root cert'rootcert'签名。
在客户端," rootcert"已经安装在证书商店中。
当客户端(浏览器)从服务器端收到" cert"时,它用于从其证书存储中检索根证书?是"通用名称"或"序列号"或" thumbprint"?
certa包含详细信息识别签署的证书。如果客户证书在其证书存储中安装了该证书,则知道批准certa
例如,本网站的证书包括发行人的详细信息:
:通用名称(CN) *.stackexchange.com组织(O)stack Exchange, Inc.由
发布的组织部门(OU)通用名称(CN)Digicert SHA2高保证服务器CA组织 (o)Digicert Inc组织部门(OU)www.digicert.com