VPS参考测评推荐
专注分享VPS主机优惠信息
衡天云优惠活动
华纳云优惠活动

https证书从哪里来?证书链中的中间证书从何而来?

主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

https证书从哪里来?Https证书由数字证书颁发机构(CA)颁发,用户可以根据自己的需求选择合适的类型进行申请。

权威CA机构推荐:Comodo、GeoTrust等。

Https证书是由一个完整的证书链组成的,那么证书链中的中间证书从何而来呢?

假设证书链是这样的:a->:B-& gt;C,其中A是根CA,B是二级CA,C是用户访问的网站。首先A会给B颁发一个证书A,包括B的名字,B的公钥,颁发者A的名字,A的公钥,证书的有效期等元数据。然后A会计算所有元数据的哈希值,用自己的私钥加密哈希值,生成数字签名。

接下来,B重复同样的过程,给C颁发一个证书B,C获得证书B后,从公共渠道(比如从B的官网下载,或者B直接提供给C)获得B的证书A,然后将A和B封装成一个证书文件,形成一个证书链。最后,将证书文件配置到服务器,并在用户访问时将证书文件提供给用户。

用户解封证书文件得到证书B,利用证书B中B的公钥解密数字签名,并与自己计算的哈希值进行比较,一致表明该证书是合法的。但是,颁发机构B不是可信机构,所以用户溯源到证书A,用证书A的公钥继续验证其数字签名,这样证书A就是合法的。因为A是根CA,所以A的证书已经内置到用户的浏览器和操作系统中,整个证书链都经过了验证。

这几篇文章你可能也喜欢:

  • 暂无相关推荐文章

本文由主机参考刊发,转载请注明:https证书从哪里来?证书链中的中间证书从何而来? https://zhujicankao.com/88790.html

【腾讯云】领8888元采购礼包,抢爆款云服务器 每月 9元起,个人开发者加享折上折!
打赏
转载请注明原文链接:主机参考 » https证书从哪里来?证书链中的中间证书从何而来?
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

评论 抢沙发

评论前必须登录!