好的,我有一个 .cer 文件,其中包含类似证书密钥
-----BEGIN CERTIFICATE-----
.....A1NuUYdviJSQOLhkL8WgtEpocv1u2mv9DQcMJWoA
-----END CERTIFICATE-----
我正在使用此公钥来验证从第三方服务器收到的响应。我正在使用
Signature.verify
java 安全方法。我的问题是,即使我篡改了证书,
-----BEGIN CERTIFICATE-----
.....A1NuUYdviJSQOLhkL8WgtEpocv1u2mv9DQcMJ111
-----END CERTIFICATE-----
我仍然可以验证我的数据。我做错了什么还是我没理解什么。
答案1
证书不仅仅包含公钥。您可能更改了其他字段(但我很惊讶您没有收到任何投诉,它应该是签名的)。
您可以尝试使用以下方法查看证书内容:
openssl x509 -noout -text -in <filename>
并亲眼看看有什么变化。