根证书和中间证书分别是什么？证书链构建流程介绍(什么是证书体系)

主机参考：VPS测评参考推荐/专注分享VPS服务器优惠信息！若您是商家可以在本站进行投稿，查看详情！此外我们还提供软文收录、PayPal代付、广告赞助等服务，查看详情！

我们发布的部分优惠活动文章可能存在时效性，购买时建议在本站搜索商家名称可查看相关文章充分了解该商家！若非中文页面可使用Edge浏览器同步翻译！PayPal代付/收录合作

对SSL证书有很深了解的朋友可能知道根证书和中间证书，但可能不太了解它们是什么，它们的作用是什么。本文详细介绍了什么是根证书和中间证书，以及证书链的构建过程。

一、根证书和中间证书

1.根证书:根证书颁发机构CA对自己的公钥进行数字签名得到的证书称为根证书，是SSL证书的核心，是信任链的起点。根证书存储包含浏览器信任的CA的根证书。一些浏览器将构建自己的根证书存储，而其他浏览器将使用其他浏览器的根证书存储。

2.中间证书:由根证书颁发机构CA对中间证书颁发机构的公钥进行数字签名而获得的证书称为中间证书。如果CA直接从根目录颁发服务器证书，一旦出现错误或者需要撤销Root，那么Root签署的每个证书的信任都会被撤销。为了规避这种风险，CA机构一般参考中间根，于是出现了中间证书。

除了根证书和中间证书之外，还有用户证书。这三者都是证书链的组成部分，缺一不可。用户的证书被中间证书证明可信，中间证书被根证书证明可信，根证书可以通过搜索根证书库来确认。

二、证书链的构建流程

从上面可以看出，证书链是由根证书、中间证书和用户证书组成的信任链。将根证书和中间证书合并形成的证书文件称为证书链文件，是证书部署和认证过程中最重要的部分。只有当整个证书信任链中的所有证书都有效时，浏览器才会将当前颁发给用户的证书识别为有效和可信的。