常即使是获取了SSL证书的人,也只知道他们需要SSL证书,而且他们必须在服务器上安装SSL证书,才能通过HTTPS为网站提供服务。当进一步提到中间证书、根证书时,大多数人都感到陌生。那根证书与中间证书有什么不同呢?
什么是证书链
在进一步讨论之前,我们需要先引入证书链的概念。简单来说,证书链是指您的SSL证书以及它如何链接回受信任的证书颁发机构。证书链分为三个部分:根证书、中间证书、服务器证书。当你访问一个网站时,浏览器会查看它的SSL证书,并快速的验证证书的真实性。浏览器正是循着证书链对证书进行身份验证的操作,因此证书链也称为证书路径或信任链。
什么是根证书
根证书,通常称为可信根,是属于证书颁发机构(CA)的数字证书。当一个CA被建立时,它不是预先信任的。在给定时间内,该CA通过由已受信任的CA颁发的交叉签名中间证书开展业务。交叉证书是由一个CA颁发的数字证书,用于为另一个CA的根证书签署公钥。一旦CA的应用程序被接受并证明自己值得信赖,它就会将其根添加到根存储中。根存储是预先下载的根证书及其公钥的集合,这些证书驻留在设备上。
根证书是无价的,因为任何使用其私钥签名的证书都会自动受到浏览器的信任。由于这些根证书的价值,以及其中一个被破坏所带来的风险,它们很少用于颁发最终实体证书。相反,我们使用中间证书。
什么是中间证书
中间证书像树枝一样从根证书分支出来。他们充当受保护的根证书和向公众颁发的服务器证书之间的中间人。其工作原理如下:根CA使用它的私钥对中间根签名,使它受到信任。然后根CA使用中间证书的私钥签署和颁发终端用户SSL证书。这个过程可以重复几次,其中一个中间根签署另一个中间根,最后签署一个终端实体证书。这些从根到中间到终端实体的链接也就是证书链。
根证书与中间证书的区别
我们可以通过查看证书本身来区分根证书和中间证书。如果Issuedto和Issuedby字段相同则它是根证书,否则它是中间证书。另一个识别是查看认证路径,出现在列表顶部的证书是根证书。
以上就是根证书与中间证书的基本描述和区别所在,本质上这些都归结到一个词:PKI或公钥基础设施。但除非你对此有深入了解,否则它看起来十分抽象。如果您还想了解到更多SSL证书的知识,可搜索锐成信息官网获得。