这些证书是什么？它们来自哪里？

Question

我们部署了一个使用HTTPS的Azure Web角色。我们将证书上传到azure，门户网站刷新后不久，再出现两个证书。这不是一个野生车证书，也许这是标准行为，但我以前没见过。

原始证书的名称类似于：

subdomain.domain.com

出现的三个证书的名称如下：

VeriSign Class 3公共主要证书颁发机构 - G5

第3类公共主要证书颁发机构

VeriSign Class 3 International Server CA - G3

我提到的3个证书是否正常生成或者这是我应该研究的问题？

我们有类似的部署，它有一个ssl，但不会生成这些额外的证书。这引起了我们的关注，让我问为什么......？

Answer 1

在任何Web应用程序中启用HTTPS端点并将SSL证书绑定到该端点时，绑定到HTTPS端点的证书可以是单个证书，也可以是链接和 这取决于以下几个因素：

1. 当证书创建为自签名ROOT时，它将只有一个证书链。此证书无法验证是否具有SSL隧道，因为没有其他部分可以验证它以及为什么称为自签名根

2. 在几乎所有情况下，当您从知名CA（证书颁发机构）购买证书时，您将获得3（或更多）证书：

   2.1。根证书：此证书有助于使用PKI安全基础结构在两台计算机之间创建SSL隧道。

   2.2。中级证书 - ＆gt;这是为了创建一个包含多个证书的链（如果需要）

   2.3。域证书 - ＆gt;这适用于您的* .domainname.com或domainname.com

以下是https://mail.google.com

的链式SSL证书示例



所有这些证书都被链接到一个单独的PFX（如果嵌入到证书中的私钥）或CER（没有任何私钥），因此当您只部署一个PFX证书时，您会看到链已打开且所有证书都已列出

如果您浏览网址并通过浏览器打开证书视图，您将看到与您在门户网站中看到的链完全相同的链，您还可以验证证书指纹以及匹配。