根证书和中间证书分别是什么?证书链构造流程介绍
2022年4月25日
对SSL证书有深入了解的朋友可能会知道根证书和中间证书,但具体是什么、有什么作用可能不是很了解。本文详细为大家介绍一下什么是根证书和中间证书以及证书链构造流程。
一、根证书和中间证书
1、根证书:根证书颁发机构CA对自己的公钥进行数字签名得到的证书称为根证书,它是SSL证书的核心,是信任链的起始点。根证书库包含浏览器信任的证书颁发机构CA的根证书,有的浏览器会自建根证书库,有的浏览器会使用其他浏览器的根证书库。
2、中间证书:根证书颁发机构CA对中间证书颁发机构的公钥进行数字签名得到的证书称为中间证书。如果CA直接从根目录颁发服务器证书,一旦发生错误颁发或者需要撤销Root,则使用Root签名的每个证书都会被撤销信任,为了避免这种风险发生,CA机构一般会引用中间根,也就出现了中间证书。
除了根证书和中间证书,还有一种是用户证书,它们三个都是构建证书链的组成部分,缺一不可。用户证书由中间证书证明可信,中间证书由根证书证明可信,根证书则可通过检索根证书库来确认是否可信。
二、证书链构造流程
由以上可以看出, 证书链是由根证书、中间证书和用户证书组成的信任链,根证书和中间证书合并而成的证书文件称为证书链文件,它是证书部署和验证证书是否可信环节中最重要的组成部分。只有当整个证书信任链上的各个证书都有效时,浏览器才会认定当前颁发给用户的证书是有效和受信任的。