证书安全

证书安全检查

终端实体(EE, End Entity)证书(Certificate)的安全检查:

  1. trust Manager: 初始化可信的Root CA。

  2. verify: 检查该EE Certificate是否在可信Root CA下的Certificate Chain内的中间CA签发。

  3. checkValidity: 检查Root CA Certificate – Intermediate CA Certificate – EE Certificate 证书的有效期。

  4. 内容检查: 检查EE Certificate中的证书域内容是否与预期相符,例如Subject Common Name, Subject Alt Names, Issuer Name, Key Usages, Extended Key Usages等。

合规建议

  • 终端必须对服务端证书进行安全检查。

  • 禁止将TLS的默认证书检查函数重置为空函数。

  • 终端根据业务实际情况,检查EE Certificate的证书内容是否符合预期。

  • 禁止将业务自有Root CA与系统预置的Common CA List合入同一个trust Manager,引入证书劫持风险。

参考资料