如何验证自签名证书

假设证书不是自签名的 - 而是由可信的证书颁发机构签名。它能够工作的原因是因为你的客户端设备 - Windows、Mac、Linux、iPhone、Android设备已经拥有所有知名证书颁发机构的证书。当你建立连接时，操作系统会为你完成这项工作。它确保在连接期间发送给客户端的证书由一个知名的证书颁发机构签名。然而，这能够奏效的唯一原因是客户端已经拥有所有知名证书颁发机构的证书。
如果你选择使用自签名证书 - 或者由自签名证书颁发机构签名的证书 - 你需要自己来完成这项工作，而不是操作系统。不过，任务基本相同 - 你需要验证在连接期间发送给客户端的证书是否与预期的相匹配。你需要使用与签名证书相同的策略 - 客户端必须预先安装预期的证书（或证书链）。
以某种方式，你需要确保你的客户端已经拥有自签名证书。具体来说，是证书中的所有公共信息。客户端将没有私钥 - 因为私钥是...私有的。然后，你可以向你的应用程序添加代码来验证在连接期间发送的证书的哈希值是否与预先安装的证书的哈希值相匹配。
我注意到你之前已经问过类似的问题，也许你已经知道了所有这些。以下是一个额外的要点：
只要你保持自签名证书的私钥绝对安全，就没有任何人可以伪造你的自签名证书。这根本做不到。如果有人尝试这样做，他们将不得不生成一个新的私钥，它将与你的私钥不匹配 - 因为他们不知道你的私钥在哪里，而你已经将其保护好了。
然后一切都会崩溃。如果他们拥有不同的私钥，他们将需要一个不同的公钥。这意味着他们将拥有一个不同的证书哈希值。因此，当他们试图使用错误的公钥和哈希值进入时，你的应用程序已经知道正确的公钥和哈希值（如上所述），因此将拒绝连接。这是你必须在你的应用程序中完成的部分。如果他们尝试使用您的公钥和哈希，但使用不同的私钥，SSL将不允许他们建立连接。