定义

相关概念

• CA（Certificate Authority）：证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。
• CA证书：颁发机构本身的证书，用于验证CA颁发的本地证书和证书吊销列表CRL（Certificate Revocation List）的有效性。
• 证书颁发机构：证书颁发机构是一个树形结构，由一个根CA机构和多个下级CA机构组成。
• 证书链：一个公钥证书需要CA机构签发CA证明身份，签发CA又需要上一级CA证明身份，验证公钥的过程成为一个迭代过程并形成一个证书链，例如Web浏览器预置了一组浏览器自动信任的根CA证书，来自下级CA机构的所有证书都必须附带证书链，以检验这些证书的有效性。
• CA证书链：在验证对端证书时，用来寻找该证书所隶属的信任CA所需的一个系列CA证书的集合。也就是说，CA证书链用于追溯底层CA到实体所信任的根CA之间的证书路径，以便实体确认对端的证书是可信任的。