首页>文档>科普>什么是SSL证书链

此组别内的文章

需要支持?

如果通过文档没办法解决您的问题,请提交工单获取我们的支持!

什么是SSL证书链

SSL证书链(Certificate Chain)是什么?

在SSL协议中,客户端(如浏览器)为了识别服务器身份,要求服务器提供证书(Certificate)。

那么证书是什么呢?

证书是由CA(Certificate Authority,证书认证机构)颁发的,其原理是数字签名。CA通过其私钥签名证书。于是客户端可以通过CA的公钥验证证书的合法性。

存在两种CA,root CA(根CA)以及intermediate CA(中间CA)。root CA是自签名的,intermediate CA则由上层CA签名,每一层的CA都可以颁发证书。

关系如下所示:
什么是SSL证书链插图 什么是SSL证书链插图1
证书链
root CA,所有的intermediate CA,以及链末端的用户证书(end-user certificate),构成了完整的证书链。

只有提供了从end-user certificate到root CA的完整证书链,浏览器才会认为证书可信。

一般情况下,客户端(如浏览器)中可能只安装了root CA,或者root CA签名的少数几个intermediate CA。

因此,服务器必须提供部分的证书链,这个证书链的顶端,必须在客户端中已安装。

如果服务器提供的证书链,其顶端的CA无法在客户端已安装的CA库中找到,该证书链被认为不可信。
————————————————
原文链接:https://blog.csdn.net/qq_21508059/java/article/details/105421140

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
在线客服
主机吧
我们将24小时内回复。
2024-10-08 03:41:36
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: