1. 浏览器拿到CA机构发的数字证书后,进行拆解,拆解为:客户提交的资料、CA机构私钥加密后的密文、客户的公钥;
2. 浏览器使用CA机构声明的HASH算法,对拆解出来的资料进行运算,得出一个HASH值,即摘要;
3. 浏览器使用CA机构的公钥(PKI体系会对外公布CA的公钥)对拆解出来的密文进行解密,得出摘要;
4. 若第2步得出来的HASH值与第3步解密出来的值相等,则证明CA机构的身份验证是没有问题的;。