证书链中中间证书的用途是什么?
what is the use of intermediate cert in certificate chains?
inter证书有什么用?
我有这个证书链:
- Root-VeriSign Class 3 Public 主要证书颁发机构 - G5.cer
- Inter-Symantec Class 3 EV SSL CA - G3.cer
- website.pfx
我知道您网站的 public 证书需要由已知的 CA 签名,不确定为什么需要 Inter 证书。
证书链是主机 H 的叶证书,浏览器 R 中的根证书,R 没有直接签署 H,即
- 受信任的根 R 签名中间证书 I1
- I1 签名中间证书 I2
- I2 签名主机证书 H
为了根据 R 验证 H,您需要使用中间证书构建信任链:H <- I2 <- I1 <- R。但是由于只有 R 直接被浏览器信任和知道,您需要提供浏览器是 H 的中间件,即您发送 H、I2、I1(按此顺序!),然后浏览器可以成功构建到已知和受信任的根证书 R 的信任路径。
inter证书有什么用?
我有这个证书链:
- Root-VeriSign Class 3 Public 主要证书颁发机构 - G5.cer
- Inter-Symantec Class 3 EV SSL CA - G3.cer
- website.pfx
我知道您网站的 public 证书需要由已知的 CA 签名,不确定为什么需要 Inter 证书。
证书链是主机 H 的叶证书,浏览器 R 中的根证书,R 没有直接签署 H,即
- 受信任的根 R 签名中间证书 I1
- I1 签名中间证书 I2
- I2 签名主机证书 H
为了根据 R 验证 H,您需要使用中间证书构建信任链:H <- I2 <- I1 <- R。但是由于只有 R 直接被浏览器信任和知道,您需要提供浏览器是 H 的中间件,即您发送 H、I2、I1(按此顺序!),然后浏览器可以成功构建到已知和受信任的根证书 R 的信任路径。