摘要： 数字证书是依赖根证书的信任传递机制的，所以验证一张数字证书的合法性，需要其上级证书参与进来进行验证。除了根证书，每一张数字证书都包含了其上级证书对其的签名，也就是用上级证书的私钥对证书摘要（简记为H1）进行加密。因此验证数字证书合法性的方法总结为：验证根证书是否为受信任的根证书，及其下面证书链上每一... 阅读全文