2.3. 证书链
证书链 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
图 2.1 “Depth 2 的证书链” 展示了简单证书链的示例。
图 2.1. Depth 2 的证书链
自签名证书 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
信任链 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
证书链的目的是建立从对等证书到可信 CA 证书的信任链。通过签名在对等证书中的身份的 CA vouches。如果 CA 是您信任的一个(由 root 证书目录中存在 CA 证书的副本),这意味着您可以信任签名的对等证书。
由多个 CA 签名的证书 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
CA 证书可由其他 CA 签名。例如,应用程序证书可由 Progress Software 财务部门的 CA 签名,后者由自签名商业 CA 签名。
图 2.2 “低于 3 的证书链” 显示此证书链的内容:
图 2.2. 低于 3 的证书链
可信 CA 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!