Leggevo di firme digitali e certificati e da quello che ho letto, quando ricevi un certificato da un sito web, verifichi l'identità di CA con un elenco di CA memorizzato nel browser web.
La mia domanda è: cosa succede se sto usando un client desktop o un terminale per fare una richiesta al server web? In che modo avviene la verifica in questo caso?
Il tuo cliente di solito eseguirà gli stessi controlli. Ottieni il certificato e verifica che possa risalire a un certificato radice conosciuto (possibilmente tramite uno o più certificati intermedi, formando una "catena di certificati").
Questo è il caso con curl per esempio:
--cacert --insecure (o -k ) L'elenco di certificati radice accettabili può variare da uno strumento all'altro (può anche dipendere dal sistema operativo). Alcuni useranno un elenco a livello di sistema, mentre altri useranno il proprio elenco.
Alcuni strumenti potrebbero non eseguire la verifica automaticamente (o affatto), ma dovrai fornirci i dettagli dello strumento specifico se desideri maggiori dettagli.
Leggi altre domande sui tag certificates certificate-authority