X509使用序列号或公钥进行证书验证

Question

任何人都可以提供一些有关验证 X509Certificate 的建议吗？我已经在检查证书是否由受信任的根签名，但是我还想检查证书是否颁发给已知方。

为此使用的最佳属性是什么？我正在考虑序列号或公钥的思路，但不完全理解两者的含义。我想公钥的寿命超出了任何重新颁发的证书的范围，而序列号仅限于在特定日期颁发的特定证书？

有人可以提供一些明智的建议吗？

编辑：看起来证书指纹可能是实现此目的的典型方法。

Answer 1

我发现有一个指纹属性可以唯一标识确切的证书详细信息。

但最终我恢复为与主题中的公司名称匹配的字符串，因为这是我确定可以验证续订或重新颁发的证书的唯一方法。