国密ssl证书(ssl证书ca链是什么)
ssl证书ca链是什么
证书颁发机构不直接从其根颁发服务器证书(最终用户SSL证书)。这是危险的,因为如果root签名的每个证书有任何错误的发布或撤销,它将立即不受信任。所以为了自我隔离,CAS通常会发出所谓的中间根。CA用它的私钥对中间根进行签名,这使它值得信任。然后,CA用中间证书的私钥对最终用户SSL证书进行签名。这个过程可以执行多次,其中中间根对另一个中间根进行签名,然后CA使用它对证书进行签名。
证书颁发机构不直接从其根颁发服务器证书(最终用户SSL证书)。这是危险的,因为如果root签名的每个证书有任何错误的发布或撤销,它将立即不受信任。所以为了自我隔离,CAS通常会发出所谓的中间根。CA用它的私钥对中间根进行签名,这使它值得信任。然后,CA用中间证书的私钥对最终用户SSL证书进行签名。这个过程可以执行多次,其中中间根对另一个中间根进行签名,然后CA使用它对证书进行签名。