X.509 证书链 小灰灰 2022-09-06 10:14 239阅读 0赞 **为什么要了解证书链** ** **贴一个图,是searchguard 在配置 TLS 的时候配置的说明,假如你不了解x.509的证书链的话,你会不知道如何把手里的证书和配置对应清楚 ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI3MTMwOTk3_size_16_color_FFFFFF_t_70][] ** 什么是X.509 证书链** 信任链有 3 层 专业术语分别为Root Certificate,Intermediate Certificate, End Entity Certificate 拉勾教育课程上面的证书链图片 ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI3MTMwOTk3_size_16_color_FFFFFF_t_70 1][] **拉勾教育课中的描述** 信任链有 3 层。最顶层是根证书和根证书机构(Root Certificate,Root CA) 中间的是中间证书机构,它们自己的证书是由 Root CA 签名颁发的,同时它们向最底层的终端 机构提供证书。 终端证书(比如拉勾网)是中间证书机构签名 **通过这个讲解我们和实际工作做一个小的总结** 我们通过阿里云呀,华为云呀买到的证书大部分是终端证书 Root CA是比较固定的几家供应商,根证书提供商在全球很少,通常只有信誉非常棒的机构才能担当。而且成为根证书要得到很多资质,如果中间出现问题,还会被取消资格,特别是还需要和多家操作系统提供商达成合作,比如微软、苹果、谷歌等 CSDN 证书链截图 ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI3MTMwOTk3_size_16_color_FFFFFF_t_70 2][] [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI3MTMwOTk3_size_16_color_FFFFFF_t_70]: /images/20220829/e868478d7cdb4938aa2089d269a74b57.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI3MTMwOTk3_size_16_color_FFFFFF_t_70 1]: /images/20220829/73463c4f8c9c4f8e8be3a0ceef077aa6.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI3MTMwOTk3_size_16_color_FFFFFF_t_70 2]: /images/20220829/0a2df4a493454d09909c09a9f846c8f7.png
还没有评论,来说两句吧...