数字证书是依赖根证书的信任传递机制的，所以验证一张数字证书的合法性，需要其上级证书参与进来进行验证。

除了根证书，每一张数字证书都包含了其上级证书对其的签名，也就是用上级证书的私钥对证书摘要（简记为H1）进行加密。

因此验证数字证书合法性的方法总结为：验证根证书是否为受信任的根证书，及其下面证书链上每一张数字证书解密后的证书摘要（H2）是否与证书内容计算得出的摘要（H1）一致。

数字证书解密后的证书摘要（H2）是使用上级证书的公钥来进行解密的。

在可能存在钓鱼网站窃取账号或担心存在SSL劫持的情况下，客户端应用（含手机客户端）在与服务器建立业务联系之前，验证服务器证书的合法性就非常有必要了。

如何验证一张数字证书的合法性