证书链中的中间证书有什么用?

时间:2015-04-22 02:45:57

标签: ssl web-applications certificate ssl-certificate

国际证书的用途是什么?

我有这个证书链:

  • Root-VeriSign Class 3公共主要证书颁发机构 - G5.cer
  • 赛门铁克之间的Class 3 EV SSL CA - G3.cer
  • website.pfx

我知道您网站的公共证书需要由已知的CA签名,不确定为何需要Inter证书。

1 个答案:

答案 0 :(得分:0)

证书链是您拥有主机H的叶证书,浏览器中的根证书R和R没有直接签署H,即

  • 受信任的根R签名中间证书I1
  • I1签署了中间证书I2
  • I2签署了主机证书H

要针对R验证H,您需要使用中间证书构建信任链:H< - I2< - I1< - R.但由于只有R直接受信任并且浏览器已知您需要给浏览器另外给H一个中间体,即你发送H,I2,I1(按此顺序!)和浏览器,而不是成功建立到已知和受信任的根证书R的信任路径。