CA可以有多个孩子吗? (我知道这不是正确的术语)换句话说,是否可以为链提供多条路线?
假设我的服务器上有以下发布订单设置:
C - >乙
B-> A(C问题B发行A)
但我也有
D - > B(D问题B)
因此,如果我的服务器上有证书A设置,我们假设它优先于B-> C(或我将证书放在文件中的顺序)。
如果我的浏览器只接受C,我假设它会去A-> B-> C.但如果它接受了D呢?它会变成A-> B-> C并完全失败吗?或者它会检查A-> B-> C然后B-> D.
此时,我假设:
C - > B是一个证书(C签发B)
D - > B是另一个证书(D签发B)
答案 0 :(得分:1)
如果C和D包含相同的公钥,则为是。
证书链建设实际上非常困难。而且,是的,可以有多条路径。
CA正在从SHA1自签名根转换为SHA256自签名根。
他们保持公钥和名称相同。
一个例子是StartCom根证书。
以下是该名称的CA摘要: * https://ssl-tools.net/certificates/1cf30e1-startcom-certification-authority(已存档here。)
以下是两个具有相同名称和pubkey的CA证书,但不一样。因为有不同的(自我)签名: