主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
SSL证书由根证书、中间证书和用户证书组成,是一个完整的证书链。很多用户只知道SSL证书,并不十分了解它的组件。本文主要讲根证书和中间证书的区别。
1.不同的意思
证书是具有可靠根的CA,存储在所有全局浏览器中。
中间证书是提供中间根的CA。它们不使用浏览器存储,而是链接到第三方根目录。
2.信任链中的价值是不同的。
根证书非常珍贵,在信任链中比中间证书具有更高的价值。
中间证书在信任链中的价值很小。它充当中介。
3.不同的问题。
根证书阻止CA直接颁发SSL证书。相反,它们在中间证书的帮助下签署端点(SSL)证书以防止违规。
中间证书是中间人,它保护根证书,并通过签署中间证书来发布SSL证书。
4.撤销是不同的
如果证书因任何紧急情况而被吊销,则无需吊销根证书。
在紧急情况下,将撤销中间证书以防止损坏。所有相关的中间体都将被怀疑和删除。
5.不同的签名
根证书用私钥对中间证书进行签名。
中间证书使用相同的密钥来签署其他中间证书(如果有的话)和端点证书。
6.问题名称不同。
根证书中的“颁发给”和“颁发者”字段具有相同的名称。
中级证书就不是这样了。
7.不同的身份验证路径
根证书显示在受信任的根证书颁发机构文件夹中证书链的顶层。此路径包含一个级别。
中间证书位于控制台根文件夹的“中间证书颁发机构”选项卡中。它可能有更多的中间体和更多的层次。
8.有效期不一样。
证书的有效期通常为10至20年。
中级证书的有效期限定为1年或2年。
9.不同的存储安全协议
根证书存储在硬件安全模块中。
中间证书存储在SSL安装文件夹中。
总而言之,根证书是离线的,它们永远不会到达最终用户,因为出于安全原因,它们被严格保密。相反,中间证书保持在线,以供其他中间证书和端点证书签名和颁发。简而言之,这两个证书是PKI信任链中的关键。
这几篇文章你可能也喜欢:
- AlexHost:荷兰/摩尔多瓦主机VPS半价,专用服务器/SSL证书/Litespeed Hosting/Litespeed Hosting 10% Off促销
- 域名证书和IP SSL证书的区别
- EV SSL 证书的费用是多少? 便宜的 EV SSL 证书建议
- 什么是 SSL 证书? SSL 证书有什么作用?
- OV SSL证书有什么好处?
本文由主机参考刊发,转载请注明:ssl证书中的根证书和中间证书有什么区别(关于SSL证书的正确说法是哪个) https://zhujicankao.com/82683.html
评论前必须登录!
注册