什么是证书链、信任链,如何查看和工作的?
简要介绍一下PKI(私钥基础设施)以及为什么你的证书会被信任。
我们最常见的问题之一是与 "信任链 "有关。如果你对根、中间人或SSL证书如何连锁有任何疑问,你就在讨论信任链的问题。本文将有助于解释证书链是如何工作的,以及浏览器如何确定你的证书可以被信任。
什么是信任链?
信任链指的是你的SSL证书以及它是如何与受信任的证书颁发机构联系起来的。为了使SSL证书得到信任,它必须可以追溯到它所签署的信任根,这意味着链上的所有证书--服务器、中间证书和根证书都需要得到适当的信任。信任链有三个部分。
根证书 - 根证书是属于发证机构的数字证书。它预先下载在大多数浏览器中,并存储在所谓的 "信任商店 "中。根证书受到证书颁发机构的严密保护。
中间证书 - 中间证书是根证书的分支,就像树的分支一样。它们在受保护的根证书和向公众发布的服务器证书之间充当中间人。在一个链条中总是至少有一个中间证书,但可以超过一个。
服务器证书 - 服务器证书是颁发给用户需要覆盖的特定域的证书。
信任链是如何运作的?
当你安装SSL证书时,你还会被发送一个中间根证书或捆绑。当浏览器在到达你的主页时下载你的网站的SSL证书,它开始将该证书链回其根。它首先会沿着链子找到已安装的中间证书,然后从那里继续向后追踪,直到到达一个可信的根证书。如果该证书是有效的,并且可以被链回受信任的根证书,它将被信任。如果它不能回溯到受信任的根证书,浏览器将对该证书发出警告。
解决信任链的问题
如果有什么配置不正确,你偶尔会收到关于证书信任链的错误。如果你收到与信任链有关的错误,可以考虑以下几点。1、你的SSL证书是由一个受信任的CA颁发的吗?如果不是,你的SSL证书将不被浏览器信任。如果你自行签署了证书,这也是一个问题。
2、你是否正确地安装了你的中间人?虽然有些浏览器会尝试填补证书链中的任何空白,但你也不想让事情发生变化。确保你在安装SSL证书时成功安装了所有中间证书。
3、你的服务器配置正确吗?仅仅因为你已经安装了SSL证书和任何附带的中间证书并不意味着你已经正确配置了你的服务器。如果你在安装证书时遇到问题,我们的安装团队将很乐意提供帮助。
如果你有任何关于信任链的问题,请随时联系我们的客户体验部。