https证书从哪里来？证书链中的中间证书从何而来？

https证书从哪里来？Https证书由数字证书颁发机构(CA)颁发，用户可以根据自己的需求选择合适的类型进行申请。

权威CA机构推荐:Comodo、GeoTrust等。

Https证书是由一个完整的证书链组成的，那么证书链中的中间证书从何而来呢？

假设证书链是这样的:a->:B-& gt；C，其中A是根CA，B是二级CA，C是用户访问的网站。首先A会给B颁发一个证书A，包括B的名字，B的公钥，颁发者A的名字，A的公钥，证书的有效期等元数据。然后A会计算所有元数据的哈希值，用自己的私钥加密哈希值，生成数字签名。

接下来，B重复同样的过程，给C颁发一个证书B，C获得证书B后，从公共渠道(比如从B的官网下载，或者B直接提供给C)获得B的证书A，然后将A和B封装成一个证书文件，形成一个证书链。最后，将证书文件配置到服务器，并在用户访问时将证书文件提供给用户。

用户解封证书文件得到证书B，利用证书B中B的公钥解密数字签名，并与自己计算的哈希值进行比较，一致表明该证书是合法的。但是，颁发机构B不是可信机构，所以用户溯源到证书A，用证书A的公钥继续验证其数字签名，这样证书A就是合法的。因为A是根CA，所以A的证书已经内置到用户的浏览器和操作系统中，整个证书链都经过了验证。

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：https证书从哪里来？证书链中的中间证书从何而来？ https://zhujicankao.com/88790.html