证书包含的内容可以概述为三部分,用户的信息、用户的公钥、还有CA中心对该证书里面的信息的签名。我们在验证证书的有效性的时候,会逐级去寻找签发者的证书,直至根证书为结束,然后通过公钥一级一级验证数字签名的正确性。
证书链(certificate chain)可以有任意环节的长度:CA证书包括根CA证书、二级CA证书(中间证书)、三级证书.....,以下是对证书链的图解:
推荐一个 SSL/TLS 视频教程,里面有加密的使用,模拟CA签发证书等,签发证书的部分也详细讲了证书链,并有模拟CA签发证书,组成证书链。还讲解了TLS/SSL协议的原理,以及在nginx等软件上的部署证书与调优。具体链接:网页链接
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ号:24596024