数字证书验证中,主要考察的项有:
i. 有效期,看证书是否已经失效;
ii. 签名,用颁发者的公钥来验证签名;
iii. 证书用途;
iv. 名字比较,证书中的颁发者信息应与颁发者证书的持有者信息一致;
扩展项约束;