阅读时间: 2 分钟
以及发行 SSL证书,也可以使用受信任的根CA证书来创建另一个证书,然后再使用该证书来颁发SSL证书。 这可以从下面显示的示例证书中看到。 多数的 SSL 在世界范围内使用的证书是“链式证书”,也称为“中间证书”。
由于中间证书是由受信任的根CA颁发的,因此任何 SSL 由中间证书颁发的证书继承了受信任根的信任-有效地创建了证书 信任链.
谁使用中级证书? 世界上一些最大的组织使用 SSL 以这种方式颁发的证书。 在许多情况下,链接不限于单个中间体。 与下面的示例证书一样,有3个中间证书。
使用中间证书是否存在任何已知问题?
否。使用Internet Explorer 3和Netscape 3之后开发的所有Web浏览器 SSL 版本3为标准配置。 以前的版本SSL V2.0和V1.0具有固有的安全漏洞,这意味着实际上已消除了它们的使用。
中级证书的安装是否有问题?
不需要。将中间证书安装到Web服务器上的过程(即使有必要,因为从一年升级到下一年不需要重新安装中间证书)与安装最终证书的过程完全相同。 SSL证书 本身只需30秒到一分钟-绝对不值得为此多付钱!