申请SSL证书,进行安装后,某些浏览器会出现不受信任的情况,这可能是因为没有安装根证书或中间证书,所以,ssl中间证书是什么?我觉得,即使是那些已经获得并安装了SSL证书的人也会感到困惑吧,那下面就让
创新互联建站小编为大家解答这些疑惑,赶紧看过来吧。
什么是中间证书
证书颁发机构不会直接从它们的根证书颁发服务器/叶子证书(最终用户SSL证书)。这些根证书太宝贵了,直接颁发风险太大了。
因此,为了保护根证书,CAs通常会颁发所谓的中间根。CA使用它的私钥对中间根签名,使它受到信任。然后CA使用中间证书的私钥签署和颁发终端用户SSL证书。这个过程可以执行多次,其中一个中间根对另一个中间根进行签名,然后CA使用该根对证书进行签名。这些链接,从根到中间到叶子,都是证书链。
你可能会注意到,当CA颁发SSL证书时,它还会发送需要安装的中间证书。这样,浏览器就能够完成证书链,并将服务器上的SSL证书链接回它的一个根。浏览器和操作系统处理不完整链的方式各不相同。有些只会在中间证书丢失时发出问题并报错,而另一些则会保存和缓存中间证书,以防它们日后派上用场。
SSL中间证书的作用
SSL中间证书作用在于为了构建信任链,每个证书都包括字段:“使用者”和“颁发者”。 这是检验这个ca可信度的一个方法。那么如何找到这个SSL中间证书首先是根证书,然后根证书再给 A 颁发证书,A 再凭自己的证书给 B 颁发证书。此时我们发布这是一个链,这个链上共有三个证书。从最下级证书开始往上找,就找到根证书了(这个证书在浏览器中默认就有的),发现是可信的,就认为这个是可信的了。中间那个证书就是中间证书。
ssl中间证书是什么
一般情况下,SSL证书包括三张,分别是根证书、ssl中间证书、客户端证书,他们三者构成了一个完整的证书链,可谓缺一不可。一般情况下根证书是通过浏览器内嵌自带的,用户无需考虑,而我们通常下载下来的ssl证书即是客户端证书,需要我们配置到自己的服务器中去。当配置好客户端证书后,可以通过导出中间证书导入到服务器上面去。如果导出失败,可以在网站上下载一个中间证书。在申请证书时,其实证书颁发机构是不会从根目录直接验证ssl证书的,这是非常危险的,一旦发生问题,使用这个数字签名的所有证书都会被撤销信任。
而Ssl中间证书作用就是通过接收中间证书建立一个本地cache。当它创建其他连接的时候,通过查看这个cache就可以获得正确的证书了。可以说ssl中间证书作用非常巨大,在许多小程序里,如果ssl中间证书缺失,证书链不完整的话,根据政策要求网页是无法被访问的。
以上就是
创新互联建站小编给大家讲述的关于ssl中间证书的全部内容,看完上述文章,我们不难发现,ssl中间证书的重要性还是极强的。
网页名称:ssl中间证书是什么?SSL中间证书的作用
转载来源:
http://6mz.cn/article/sdjije.html