https证书配置完整证书链常见问题

本文深入解析SSL证书链的构成,包括根证书、中间证书及网站证书的作用与配置。阐述了根证书无需配置的原因,中间证书配置的重要性,以及错误配置可能带来的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.完整证书链是什么

举例说明,如图,从上到下依次是根证书,中间证书,网站证书;中间证书可能有多级证书,比如有的证书链长度是4,那么中间证书就是两级。

2.配置完整证书链是否配置根证书

答案是不配置,根证书是终端设备预装信任的。

以windows系统为例,chrome使用的是操作系统预装的证书库;windows运行certmgr.msc即可打开证书管理器。

火狐浏览器内置了证书管理器;在地址about:preferences#privacy中的证书栏目可以看到证书管理器。

3.如果server配置了根证书有坏处吗

答案是有坏处,因为会证书的传递会占用带宽,且server传递过来的根证书对client无用。

4.中间证书必须配置吗

client与server进行ssl_handshake时,会验证证书,如果server端没有配置中间证书,在满足以下任意一种情况下client会完成证书检查。

(1)中间证书已被证书管理器信任

(2)client会根据Authority Info Access自动下载中间证书,Authority Info Access如图

如果client上述两个条件都不满足,并且server没有配置中间证书,那ssl_handshake会失败。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值