更新时间:2022-07-18 GMT+08:00
分享

定义

相关概念

  • CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。
  • CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。
  • 证书颁发机构:证书颁发机构是一个树形结构,由一个根CA机构和多个下级CA机构组成。
  • 证书链:一个公钥证书需要CA机构签发CA证明身份,签发CA又需要上一级CA证明身份,验证公钥的过程成为一个迭代过程并形成一个证书链,例如Web浏览器预置了一组浏览器自动信任的根CA证书,来自下级CA机构的所有证书都必须附带证书链,以检验这些证书的有效性。
  • CA证书链:在验证对端证书时,用来寻找该证书所隶属的信任CA所需的一个系列CA证书的集合。也就是说,CA证书链用于追溯底层CA到实体所信任的根CA之间的证书路径,以便实体确认对端的证书是可信任的。

相关文档