Certificate 如何确定证书的根？

我的根证书以ASN.1格式存储为多个文件

假设我有一个相同格式的链式终端实体证书。如何有效地确定此证书的根证书

---

目前，我必须采取暴力方法，提取最终实体证书的公钥，并根据所有根证书验证该公钥，第一个匹配项被视为根证书。这是正确的方法吗？？？

要查找证书的颁发者，应使用“颁发者DN”并将其与CA存储中证书的“使用者DN”相匹配。这将大大减少签名验证的次数

可能有不同的CA证书具有相同的“主题DN”（具有不同的公钥、有效期等），因此您的算法应该准备好处理该问题。“主题密钥标识符”和“权限密钥标识符”也有助于减少候选数量

---

找到颁发机构只是验证证书的“正确方法”的一小部分。我建议您查看“认证路径验证”的第6部分。某些部分很可能是过度使用（即大多数与策略有关的内容）。

要查找证书的颁发者，应使用“颁发者DN”，并将其与CA存储中证书的“使用者DN”匹配。这将大大减少签名验证的次数

可能有不同的CA证书具有相同的“主题DN”（具有不同的公钥、有效期等），因此您的算法应该准备好处理该问题。“主题密钥标识符”和“权限密钥标识符”也有助于减少候选数量

---

找到颁发机构只是验证证书的“正确方法”的一小部分。我建议您查看“认证路径验证”的第6部分。有些部分很可能是矫枉过正（即大多数与政策有关的事情）。

我认为答案在于发行人的名字。我认为答案在于发行人的名字。