什么是中级证书?
中级证书,又称“中级CA证书”,是由证书颁发机构(CA)颁发的用于验证自身真实性的一种电子证书(数字证书)。 认证机构是值得信赖的第三方,负责颁发用于互联网身份验证的电子证书。
认证机构大致可分为两类: 根认证机构和中级认证机构。
在进行SSL通信时,网站(或Web服务器)必须事先从证书颁发机构获取SSL服务器证书,并将其发送给客户端(通信伙伴)。 此外,还必须一起发送 CA 的证书。 因此,在获取 SSL 服务器证书时,还必须在 Web 服务器上安装 CA 提供的根证书和中间证书。
客户端验证这些证书的层次结构并验证根证书以确认 SSL 服务器证书的真实性。 大多数支持 SSL 通信的客户端已经预先安装了根证书。 通过将预先安装的根证书与从 Web 服务器接收的根证书进行比较来确定根证书的真实性。