??申請SSL證書，進(jìn)行安裝后，某些瀏覽器會出現(xiàn)不受信任的情況，這可能是因?yàn)闆]有安裝根證書或中間證書，所以，ssl中間證書是什么？我覺得，即使是那些已經(jīng)獲得并安裝了SSL證書的人也會感到困惑吧，那下面就讓新網(wǎng)小編為大家解答這些疑惑，趕緊看過來吧。

??什么是中間證書

??證書頒發(fā)機(jī)構(gòu)不會直接從它們的根證書頒發(fā)服務(wù)器/葉子證書(最終用戶SSL證書)。這些根證書太寶貴了，直接頒發(fā)風(fēng)險(xiǎn)太大了。

??因此，為了保護(hù)根證書，CAs通常會頒發(fā)所謂的中間根。CA使用它的私鑰對中間根簽名，使它受到信任。然后CA使用中間證書的私鑰簽署和頒發(fā)終端用戶SSL證書。這個過程可以執(zhí)行多次，其中一個中間根對另一個中間根進(jìn)行簽名，然后CA使用該根對證書進(jìn)行簽名。這些鏈接，從根到中間到葉子，都是證書鏈。

??你可能會注意到，當(dāng)CA頒發(fā)SSL證書時(shí)，它還會發(fā)送需要安裝的中間證書。這樣，瀏覽器就能夠完成證書鏈，并將服務(wù)器上的SSL證書鏈接回它的一個根。瀏覽器和操作系統(tǒng)處理不完整鏈的方式各不相同。有些只會在中間證書丟失時(shí)發(fā)出問題并報(bào)錯，而另一些則會保存和緩存中間證書，以防它們?nèi)蘸笈缮嫌脠觥?br />
??SSL中間證書的作用

??SSL中間證書作用在于為了構(gòu)建信任鏈，每個證書都包括字段：“使用者”和“頒發(fā)者”。 這是檢驗(yàn)這個ca可信度的一個方法。那么如何找到這個SSL中間證書首先是根證書，然后根證書再給 A 頒發(fā)證書，A 再憑自己的證書給 B 頒發(fā)證書。此時(shí)我們發(fā)布這是一個鏈，這個鏈上共有三個證書。從最下級證書開始往上找，就找到根證書了（這個證書在瀏覽器中默認(rèn)就有的），發(fā)現(xiàn)是可信的，就認(rèn)為這個是可信的了。中間那個證書就是中間證書。

??ssl中間證書是什么

??一般情況下，SSL證書包括三張，分別是根證書、ssl中間證書、客戶端證書，他們?nèi)邩?gòu)成了一個完整的證書鏈，可謂缺一不可。一般情況下根證書是通過瀏覽器內(nèi)嵌自帶的，用戶無需考慮，而我們通常下載下來的ssl證書即是客戶端證書，需要我們配置到自己的服務(wù)器中去。當(dāng)配置好客戶端證書后，可以通過導(dǎo)出中間證書導(dǎo)入到服務(wù)器上面去。如果導(dǎo)出失敗，可以在網(wǎng)站上下載一個中間證書。在申請證書時(shí)，其實(shí)證書頒發(fā)機(jī)構(gòu)是不會從根目錄直接驗(yàn)證ssl證書的，這是非常危險(xiǎn)的，一旦發(fā)生問題，使用這個數(shù)字簽名的所有證書都會被撤銷信任。

??而Ssl中間證書作用就是通過接收中間證書建立一個本地cache。當(dāng)它創(chuàng)建其他連接的時(shí)候，通過查看這個cache就可以獲得正確的證書了。可以說ssl中間證書作用非常巨大，在許多小程序里，如果ssl中間證書缺失，證書鏈不完整的話，根據(jù)政策要求網(wǎng)頁是無法被訪問的。

??以上就是新網(wǎng)小編給大家講述的關(guān)于ssl中間證書的全部內(nèi)容，看完上述文章，我們不難發(fā)現(xiàn)，ssl中間證書的重要性還是極強(qiáng)的。