SSL证书链需要检查哪些内容
2022年11月8日
一个有效的SSL证书其证书链必须是完整且有效的,那么如何去检查SSL证书链呢?SSL证书链需要检查哪些内容?一起来了解一下。
1、需要检查SSL证书链的长度
既然都称为链了,那长度最起码也得大于2,而最长长度也得要有一定的限制,毕竟没有哪个浏览器证书链包含十几份证书(证书链越长,加载速度越慢,信任度越差)。
2、需要检查SSL证书链的顺序
这里顺序检测主要是保证下级证书必须是由上级机构签发,即证书链中,下级证书的AuthorityKeyId要与上一级证书的SubjectKeyId相等。
3、需要检查SSL证书链的根证书
这里要进行根证书的可信检测,主要是指证书链的根部证书必须包含在已知的可信根证书集中,这是保证后续签发证书可信的必要条件。
对于可信CA根证书的检测,只需确定证书链中的根证书是否属于所提供的可信CA根证书集即可,像GlobalSign、DigiCert、Sectigo等都是可信的CA机构。