沒有經(jīng)驗(yàn)但喜歡自己安裝SSL證書的用戶會大吃一驚。當(dāng)他們打開 CA(證書頒發(fā)機(jī)構(gòu))通過電子郵件發(fā)送的ZIP存檔文件夾時,他們發(fā)現(xiàn)的不是一個,而是幾個SSL文件。
一個是為我們的域名頒發(fā)的服務(wù)器證書;另一個是中間證書,最后還有根證書。中間證書將我們的服務(wù)器證書鏈接到根證書。它們共同構(gòu)成了SSL信任鏈。如果鏈中的一個組件丟失,瀏覽器將不會信任服務(wù)器的SSL證書,并會發(fā)出HTTPS警告。
我們可以通過檢查證書本身來區(qū)分根證書和中間證書。如果Issued to和Issued by字段相同,則它是根證書,因?yàn)橹挥杏行У淖C書頒發(fā)機(jī)構(gòu)才能頒發(fā)受信任的根證書;否則,它是一個中間體。
區(qū)分它們的另一種方法是檢查證書路徑。顯示在列表頂部的證書是根證書,后面是中間證書和服務(wù)器證書。根證書的有效期最長,因此我們還可以在比較根證書和中間證書時查看日期。
下面,小編將給大家總結(jié)下根證書和中間證書經(jīng)常會被問到的問題。
1、如何獲取根證書和中間證書?
當(dāng)我們訂購SSL證書時,CA會在存檔的ZIP文件夾中提供安裝文件。在其中,我們會找到為自己的域頒發(fā)的服務(wù)器證書和包含根證書和中間證書的CA捆綁文件。某些CA可能會在單獨(dú)的文本文件中發(fā)送根證書和中間證書。
2、如何識別根證書和中間證書?
如果我們已在CA Bundle文件中收到根證書和中間證書,則在配置SSL證書時無需識別它們。使用任何文本編輯器打開該文件,我們會注意到所有證書都以正確的順序排列在里面。如果我們在不同的文件中收到了根證書和中間證書,請檢查文件名,因?yàn)樗仨毎瑔卧~“root”或“intermediate”以便于識別。
3、根證書和中間證書如何結(jié)合?
要組合根證書和中間證書,我們需要按驗(yàn)證順序?qū)⑺凶C書(不包括服務(wù)器證書)鏈接起來。最快的方法是復(fù)制根證書的內(nèi)容并將它們粘貼到中間證書下方。組合文件將具有以下順序:
中級證書1
中級證書2
完成信任鏈的根證書。
4、如何修復(fù)丟失的中間證書或根證書?
如果缺少根證書,解決方法是先下載受信任的根 CA,然后嘗試重新安裝證書。要修復(fù)中間證書丟失錯誤,請確保您已按照服務(wù)器所需的所有SSL安裝步驟進(jìn)行操作,包括以正確的順序和文件格式上傳中間證書。
以上是根證書和中間證書經(jīng)常會被問到的4個問題,希望能幫助到大家參考!
發(fā)布評論請先 登錄
相關(guān)推薦
評論