PKI(公钥基础设施)之证书的信任链(数字证书链)

本文介绍了公钥基础设施PKI中的证书信任链,包括链的结构、信任链模型。证书链从SSL证书开始,经过中介证书,最终到达由根CA自签名的根证书。文中详细阐述了四种信任模型:分层、桥接、混合和网格模型,为理解和验证证书链提供了基础。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

1 介绍

         前面的“证书之什么是数字签名?”简单科普了一下为什么要使用证书。其实这些以及后面要科普的都是整个公钥基础设施PKI(Public key infrastructure体系中一部分。下面介绍什么是数字证书的信任链。

         证书链是一个有序的证书列表,包含SSL证书和证书颁发机构(CA)证书,使接收方能够验证发送方和所有CA是否值得信任。链或路径以SSL证书开头,链中的每个证书都由链中下一个证书标识的实体签名。

2 链的结构

         链终止于根CA证书。必须验证链中所有证书的签名,直至根CA证书。根CA证书始终由CA本身签名。

         下图说明了从证书所有者到根CA的证书路径

         上图从下往上介绍依次有

         根证书࿱

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值