-
證書鏈
鎖定
證書鏈由兩個環節組成—信任錨(CA 證書)環節和已簽名證書環節。自我簽名的證書僅有一個環節的長度—信任錨環節就是已簽名證書本身。
- 中文名
- 證書鏈
- 外文名
- Certificate chain
- 組 成
- 信任錨環節和已簽名證書環節
- 特 點
- 可以有任意環節的長度
證書鏈(certificate chain)
證書鏈可以有任意環節的長度,所以在三節的鏈中,信任錨證書CA 環節可以對中間證書籤名;中間證書的所有者可以用自己的私鑰對另一個證書籤名。CertPath API 可以用來遍歷證書鏈以驗證有效性,也可以用來構造這些信任鏈。
Web 瀏覽器已預先配置了一組瀏覽器自動信任的根 CA 證書。來自其他證書授權機構的所有證書都必須附帶證書鏈,以檢驗這些證書的有效性。證書鏈是由一系列 CA 證書發出的證書序列,最終以根 CA 證書結束。
證書最初生成時是一個自簽名證書。自簽名證書是其簽發者(簽名者)與主題(其公共密鑰由該證書進行驗證的實體)相同的證書。如果擁有者向 CA 發送證書籤名請求 (CSR),然後輸入響應,自簽名證書將被證書鏈替換。鏈的底部是由 CA 發佈的、用於驗證主題的公共密鑰的證書(回覆)。鏈中的下一個證書是驗證 CA 的公共密鑰的證書。通常,這是一個自簽名證書(即,來自 CA、用於驗證其自身的公共密鑰的證書)並且是鏈中的最後一個證書。
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:7次歷史版本
- 最近更新: 小六琉