證書鏈可以有任意環節的長度,所以在三節的鏈中,信任錨證書CA 環節可以對中間證書籤名;中間證書的所有者可以用自己的私鑰對另一個證書籤名。CertPath API 可以用來遍歷證書鏈以驗證有效性,也可以用來構造這些信任鏈。
Web 瀏覽器已預先配置了一組瀏覽器自動信任的根 CA 證書。來自其他證書授權機構的所有證書都必須附帶證書鏈,以檢驗這些證書的有效性。證書鏈是由一系列 CA 證書發出的證書序列,最終以根 CA 證書結束。
證書最初生成時是一個自簽名證書。自簽名證書是其簽發者(簽名者)與主題(其公共密鑰由該證書進行驗證的實體)相同的證書。如果擁有者向 CA 傳送證書籤名請求 (CSR),然後輸入回響,自簽名證書將被證書鏈替換。鏈的底部是由 CA 發布的、用於驗證主題的公共密鑰的證書(回復)。鏈中的下一個證書是驗證 CA 的公共密鑰的證書。通常,這是一個自簽名證書(即,來自 CA、用於驗證其自身的公共密鑰的證書)並且是鏈中的最後一個證書。
在其他情況下,CA 可能會返回一個證書鏈。在此情況下,鏈的底部證書是相同的(由 CA 簽發的證書,用於驗證密鑰條目的公共密鑰),但是鏈中的第二個證書是由其他 CA 簽發的證書,用於驗證您向其傳送了 CSR 的 CA 的公共密鑰。然後,鏈中的下一個證書是用於驗證第二個 CA 的密鑰的證書,依此類推,直至到達自簽名的根證書。因此,鏈中的每個證書(第一個證書之後的證書)都需要驗證鏈中前一個證書的簽名者的公共密鑰。
相關詞條
-
區塊鏈
區塊鏈(Blockchain)工信部指導發布的《中國區塊鏈技術和套用發展白皮書2016》這樣解釋:廣義來講,區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數...
含義 基礎架構模型 交易模式 創世區塊 發展 -
區塊鏈[數據結構]
區塊鏈(Blockchain)工信部指導發布的《中國區塊鏈技術和套用發展白皮書2016》這樣解釋:廣義來講,區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數...
含義 基礎架構模型 交易模式 創世區塊 發展 -
EV證書
SSL EV 證書 Certificate TLS。
-
根證書
在密碼學和計算機安全領域中,根證書是未被簽名的公鑰證書或自簽名的證書。根證書是CA認證中心給自己頒發的證書,是信任鏈的起始點。從技術上講,證書其實包含三...
基本義 具體組成 -
SSL證書
SSL證書是數字證書的一種,類似於駕駛證、護照和營業執照的電子副本。因為配置在伺服器上,也稱為SSL伺服器證書。 SSL 證書就是遵守 SSL協定,由受...
優點 認證原理 證書功能 證書分類 數據結構 -
雞肋證書
雞肋證書,就是那些含金量不高、與職業發展方向不符的職業資格證書,這類證書,不去考無法證實自己所學,但這些證書嚴重與時代脫節,知識陳舊,實操性不強,或者在...
簡介 原因 弊端 監管 建議 -
證書吊銷
CRL中包含了被吊銷證書的序列號。 證書吊銷 在吊銷的證書到期之後,CRL
定義 吊銷證書範圍內的證書種類 說明 -
安全證書
安全證書是在進行網上交易時的身份證,或者說是私人鑰匙,您的安全證書是唯一的,與任何其他人的證書都不相同。為了防止複製,我們在將安全證書發給您時,我們自己...
基本介紹 類別 加密強度 繳費方式 使用要求