阅读器起首查抄你购置的SSL证书的签发者是不是可信根证书,假设不是那么会查抄你的SSL证书的签发机构能否被可信根证书签发,以此类推,曲到找到一个可信的根证书,标示你的证书是可信的,假设找不到那么你的证书就是不成信的。
目前根证书库包罗阅读器相信的证书颁布机构CA的根证书,有的阅读器会自建根证书库,例如火狐,有的阅读器会利用其他阅读器的根证书库。证明证书可信的工做凡是是由阅读器来完成的,用户证书由中间证书证明可信,中间证书由根证书证明可信,根证书则是阅读器通过检索根证书库来确认能否可信。
根证书颁布机构CA对其他根证书颁布机构CA的公钥停止签名得到的中间证书称为穿插证书。利用穿插证书的两种情状:
一是某些旧版本阅读器的根证书库其实不完全,部门根证书颁布机构签发的中间证书不被相信,需要利用穿插证书来处理兼容性问题;
二是假设呈现根证书颁布机构CA收买其他根证书颁布机构CA的情状,就需要利用穿插证书来收回被收买方的根证书。
可信SSL证书申请助手:
0