合法的证书链由什么组成(证书链长度为1)？

SSL证书是由证书链组成的，那么一个合法的证书链由什么组成呢？让我们互相了解一下。

证书链由两个链接组成-信任锚(CA证书)链接和签名证书链接。即CA证书颁发的证书序列，最后以根CA证书结束。

一个证书链可以有任意链路长度，所以在三链路链中，信任锚证书的CA链路可以对中间证书进行签名；中间证书的所有者可以用自己的私钥签署另一个证书。CertPath API可用于遍历证书链以验证有效性，也可用于构建这些信任链。

该证书最初是作为自签名证书生成的。自签名证书是其颁发者(签名者)与主体(其公钥由证书验证的实体)相同的证书。如果所有者向CA发送证书签名请求(CSR ),然后输入响应，自签名证书将被证书链替换。链的底部是由CA颁发的证书(回复),用于验证主体的公钥。证书链中的下一个证书是验证CA公钥的证书。通常，这是一个自签名证书(即来自CA的证书，用于验证自己的公钥)，并且是证书链中的最后一个证书。

在其他情况下，CA可能会返回一个证书链。在这种情况下，链底部的证书是相同的(由CA颁发的证书，用于验证密钥条目的公钥)，但是链中的第二个证书是由另一个CA颁发的证书，用于验证您向其发送CSR的CA的公钥。然后，链中的下一个证书是用于验证第二个CA的密钥的证书，依此类推，直到达到自签名根证书。因此，链中的每个证书(第一个证书之后的证书)都需要验证链中前一个证书的签名者的公钥。

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：合法的证书链由什么组成(证书链长度为1)？ https://zhujicankao.com/89758.html