关于 SSL 中间证书

作者:vkvi 来源:千一网络(原创) 日期:2018-9-20

首先是根证书,然后根证书再给 A 颁发证书,A 再凭自己的证书给 itpow.com 颁发证书。

此时我们发布这是一个链,这个链上共有三个证书。从最下级证书开始往上找,就找到根证书了(这个证书在浏览器中默认就有的),发现是可信的,就认为这个是可信的了。

中间那个证书就是中间证书。

一般情况下,不会有什么问题,但是有时候这个链上有四个证书,第四个是对应域名的,而第三个往往是小机构这种颁发机构(上一级机构授权给它的),此时就会出问题了。在配置 IIS 的 SSL 的时候,会提示缺失中间证书。此时就要查看这个证书信息,找到是哪家机构颁发的,一般到它官网上,它都会提示有解决办法。

在购买证书时,建议购买 SymantecGeoTrustGlobalSign 这类大机构的,免得遇到中间证书缺失,很麻烦。如果仅仅是域名型证书,为了便宜,可以考虑 TrustAsia 的。相关阅读:HTTPS SSL 证书购买、部署

另外,如果需要,可以使用这个 SSL 工具

相关文章
文章评论