阅读器若何验证SSL证书能否受相信?

3个月前 (11-25 23:43)阅读3回复0
zaibaike
zaibaike
  • 管理员
  • 注册排名1
  • 经验值201780
  • 级别管理员
  • 主题40356
  • 回复0
楼主

  阅读器起首查抄你购置的SSL证书的签发者是不是可信根证书,假设不是那么会查抄你的SSL证书的签发机构能否被可信根证书签发,以此类推,曲到找到一个可信的根证书,标示你的证书是可信的,假设找不到那么你的证书就是不成信的。

  目前根证书库包罗阅读器相信的证书颁布机构CA的根证书,有的阅读器会自建根证书库,例如火狐,有的阅读器会利用其他阅读器的根证书库。证明证书可信的工做凡是是由阅读器来完成的,用户证书由中间证书证明可信,中间证书由根证书证明可信,根证书则是阅读器通过检索根证书库来确认能否可信。

  根证书颁布机构CA对其他根证书颁布机构CA的公钥停止签名得到的中间证书称为穿插证书。利用穿插证书的两种情状:

  一是某些旧版本阅读器的根证书库其实不完全,部门根证书颁布机构签发的中间证书不被相信,需要利用穿插证书来处理兼容性问题;

  二是假设呈现根证书颁布机构CA收买其他根证书颁布机构CA的情状,就需要利用穿插证书来收回被收买方的根证书。

  可信SSL证书申请助手:

0
回帖

阅读器若何验证SSL证书能否受相信? 期待您的回复!

取消