X.509 证书链

为什么要了解证书链

     贴一个图，是searchguard 在配置 TLS 的时候配置的说明，假如你不了解x.509的证书链的话，你会不知道如何把手里的证书和配置对应清楚

 什么是X.509 证书链

          信任链有 3 层

          专业术语分别为Root Certificate,Intermediate Certificate,   End Entity Certificate

          拉勾教育课程上面的证书链图片

拉勾教育课中的描述

    信任链有 3 层。最顶层是根证书和根证书机构（Root Certificate，Root CA）

    中间的是中间证书机构，它们自己的证书是由 Root CA 签名颁发的，同时它们向最底层的终端      机构提供证书。

    终端证书（比如拉勾网）是中间证书机构签名

 通过这个讲解我们和实际工作做一个小的总结

     我们通过阿里云呀，华为云呀买到的证书大部分是终端证书

     Root CA是比较固定的几家供应商,根证书提供商在全球很少，通常只有信誉非常棒的机构才能担当。而且成为根证书要得到很多资质，如果中间出现问题，还会被取消资格，特别是还需要和多家操作系统提供商达成合作，比如微软、苹果、谷歌等

CSDN 证书链截图

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！