SSL中间证书其实也叫中间 CA,根证书颁发机构是必须要是可信的。一般来说为了验证
SSL证书是否可信,首先的一个点就是这个SSL证书是需要在这个ca机构的可信范围之内的。SSL中间证书概念大概就是如此。
如果说这个SSL证书不是由一些可信 CA 机构签发,一般我们是检查颁发这个 CA 证书的上层 CA 证书是否是可信 ,所以这个SSL中间证书就是说这个事情的,证明这个SSL证书是真实可信的,以上是SSL中间证书概念的有关内容。
SSL中间证书作用在于为了构建信任链,每个证书都包括字段:“使用者”和“颁发者”。 这是检验这个ca可信度的一个方法。那么如何找到这个SSL中间证书首先是根证书,然后根证书再给 A 颁发证书,A 再凭自己的证书给 itpow.com 颁发证书。此时我们发布这是一个链,这个链上共有三个证书。从最下级证书开始往上找,就找到根证书了(这个证书在浏览器中默认就有的),发现是可信的,就认为这个是可信的了。中间那个证书就是中间证书。
一般情况下,不会有什么问题,但是有时候这个链上有四个证书,第四个是对应域名的,而第三个往往是小机构这种颁发机构(上一级机构授权给它的),此时就会出问题了。在配置 IIS 的 SSL 的时候,会提示缺失中间证书。这个时候SSL中间证书作用就出来了,此时就要查看这个证书信息,找到是哪家机构颁发的,一般到它官网上,它都会提示有解决办法。
