SSL证书链是什么?如何组成?
2022年7月29日
SSL证书链是什么?这先要说到为了让我们的SSL证书受信任,证书必须由受信任的CA机构颁发,而完成SSL的工作流程就必须要经过完整的证书链,下面为大家介绍。
1、SSL证书链是什么?
数字证书是用来认证公钥持有者身份合法性的电子文档,以防止第三方冒充行为。数字证书由CA负责签发,关键内容包括颁发者、证书有效期、使用者组织、使用者公钥等信息。证书链代表了一个信任链条,只有提供了从end-user certificate到root CA的完整证书链,浏览器才会认为证书可信。
2、SSL证书链的组成部分
由根证书、中间证书、用户证书组成的一条完整证书信任链,服务器必须提供部分的证书链,这个证书链的顶端,必须在客户端中已安装。如果服务器提供的证书链,其顶端的CA无法在客户端已安装的CA库中找到,该证书链被认为不可信。