2.3. 证书链

证书链 是一系列证书，链中的每个证书都由后续证书签名。

图 2.1 “Depth 2 的证书链” 显示简单证书链的示例。

图 2.1. Depth 2 的证书链

链中的最后一个证书通常是 自签名证书 -a 证书，为自己签名。

证书链的目的是建立从对等证书到可信 CA 证书的信任链。通过签名对等证书中的身份的 CA 模糊。如果 CA 是您信任的一个（由 root 证书目录中存在 CA 证书的副本表示），这意味着您可以信任签名的对等证书。

CA 证书可由另一个 CA 签名。例如，应用程序证书可以由 CA 为 Progress Software 的财务部门签名，后者又由自签名商业 CA 签名。

图 2.2 “Depth 3 的证书链” 显示此证书链的样子。

图 2.2. Depth 3 的证书链

应用程序可以接受对等证书，只要它信任签名链中至少一个 CA 证书。