根证书是什么?它和中间证书有不一样
2021年12月8日
根证书是什么?根证书是一个特殊的数字证书,是信任链的起始点,由CA机构参与颁发的,用来标识根证书颁发机构的未签名的公钥证书或自签名证书。任何数字证书都必须要有根证书做支持,有了根证书的支持才说明这个数字证书是有效的是被信任的。那么根证书和中间证书有什么不一样?下面来简单了解下。
CA并不直接从它们的根颁发证书,而是通过颁发中间证书并使用中间证书签署证书,以增加根证书的安全性。通常给我们颁发证书的公司CA并不是Root CA而是其它CA颁发的证书,每个证书都包括“使用者”和“颁发者”的相关信息,由此可形成一个证书链,中间部分叫中间证书。
为了保证客户端和服务端通过HTTPS成功通信,我们在安装部署SSL证书时,需要安装CA根证书和中间证书。如果访客通过浏览器访问网站,则我们无需关注根证书,因为CA根证书已经内置在浏览器中,这时我们只要在Web服务器安装经CA机构签发的SSL证书,便可实现浏览器与服务端的HTTPS通信。