inter证书有什么用?
我有这个证书链:
- Root-VeriSign Class 3 公共(public)主要证书颁发机构 - G5.cer
- Inter-Symantec Class 3 EV SSL CA - G3.cer
- 网站.pfx
我知道您网站的公共(public)证书需要由已知的 CA 签名,但不确定为什么需要 Inter 证书。
最佳答案
证书链是您拥有主机 H 的叶证书、浏览器 R 中的根证书和 R 没有直接签署 H 的地方,即
- 受信任的根 R 签名中间证书 I1
- I1 签名中间证书 I2
- I2 签名主机证书 H
要根据 R 验证 H,您需要使用中间证书构建信任链:H <- I2 <- I1 <- R。但是由于浏览器直接信任和知道 R,因此您需要向浏览器提供H 之外的中间体,即您发送 H、I2、I1(按此顺序!),然后浏览器可以成功构建到已知且受信任的根证书 R 的信任路径。
关于ssl - 证书链中中间证书的用途是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29786825/