`

<证书链>

 
阅读更多

所谓根证书,是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。从技术上讲,证书其实包含三部分,用户的信息用户的公钥还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系,这条证书链在哪里终结呢?答案就是根证书,根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明您对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。

 

 

 

 

 

 

 

分享到:
评论

相关推荐

    如何用html制作简历模板.doc

    &lt;h2&gt;技能证书&lt;/h2&gt; &lt;ul&gt; &lt;li&gt;&lt;span class="icon-english"&gt;&lt;/span&gt; 英语 CET 四级&lt;/li&gt; &lt;li&gt;&lt;span class="icon-computer"&gt;&lt;/span&gt; AutoCAD、VB、MATLAB&lt;/li&gt; &lt;/ul&gt; ``` #### 6. 自我评价 - **使用段落或列表...

    红水晶.net2.0技术可万能扩充栏目式开源企业网站V3.11

    新闻列表 &lt;br&gt; &lt;br&gt;产品管理 &lt;br&gt; 添加产品 | 产品列表 &lt;br&gt; 分类管理 &lt;br&gt; &lt;br&gt;荣誉证书 &lt;br&gt; 管理荣誉证书 &lt;br&gt; &lt;br&gt;客户收藏(前台不显示) &lt;br&gt; 添加客户 |客户列表 &lt;br&gt; &lt;br&gt;人才招聘 &lt;br&gt; 添加招聘 |招聘列表 ...

    asp.net技术内幕(1)

    &lt;br&gt;21.2.2 申请服务器证书 &lt;br&gt;21.2.3 安装服务器证书 &lt;br&gt;21.3 在ASP.NET页面中使用SSL &lt;br&gt;21.4 使用.NET加密类 &lt;br&gt;21.4.1 使用散列算法 &lt;br&gt;21.4.2 使用对称加密算法 &lt;br&gt;21.4.3 使用不对称加密 &lt;br&gt;21.5 小结 ...

    asp.net技术内幕(2)

    &lt;br&gt;21.2.2 申请服务器证书 &lt;br&gt;21.2.3 安装服务器证书 &lt;br&gt;21.3 在ASP.NET页面中使用SSL &lt;br&gt;21.4 使用.NET加密类 &lt;br&gt;21.4.1 使用散列算法 &lt;br&gt;21.4.2 使用对称加密算法 &lt;br&gt;21.4.3 使用不对称加密 &lt;br&gt;21.5 小结 ...

    asp.net技术内幕(5)

    &lt;br&gt;21.2.2 申请服务器证书 &lt;br&gt;21.2.3 安装服务器证书 &lt;br&gt;21.3 在ASP.NET页面中使用SSL &lt;br&gt;21.4 使用.NET加密类 &lt;br&gt;21.4.1 使用散列算法 &lt;br&gt;21.4.2 使用对称加密算法 &lt;br&gt;21.4.3 使用不对称加密 &lt;br&gt;21.5 小结 ...

    asp.net技术内幕(4)

    &lt;br&gt;21.2.2 申请服务器证书 &lt;br&gt;21.2.3 安装服务器证书 &lt;br&gt;21.3 在ASP.NET页面中使用SSL &lt;br&gt;21.4 使用.NET加密类 &lt;br&gt;21.4.1 使用散列算法 &lt;br&gt;21.4.2 使用对称加密算法 &lt;br&gt;21.4.3 使用不对称加密 &lt;br&gt;21.5 小结 ...

    asp.net技术内幕(3)

    &lt;br&gt;21.2.2 申请服务器证书 &lt;br&gt;21.2.3 安装服务器证书 &lt;br&gt;21.3 在ASP.NET页面中使用SSL &lt;br&gt;21.4 使用.NET加密类 &lt;br&gt;21.4.1 使用散列算法 &lt;br&gt;21.4.2 使用对称加密算法 &lt;br&gt;21.4.3 使用不对称加密 &lt;br&gt;21.5 小结 ...

    ASP.net技术内幕

    &lt;br/&gt;11.3.7 使用模板编辑DataGrid控件中的条目 &lt;br/&gt;11.4 小结 &lt;br/&gt;&lt;br/&gt;第12章 操作DataSet &lt;br/&gt;&lt;br/&gt;12.1 理解DataSet &lt;br/&gt;12.1.1 DataSet的元素 &lt;br/&gt;12.1.2 向DataSet添加DataTable &lt;br/&gt;12.1.3 将控件绑定...

    httpsdemo.7z

    这可能涉及到购买证书、证书的上传和更新、以及证书链的配置。 标签中的“jetty-maven-plugin”、“9.4.20.v20190813”和“https”明确了我们讨论的是Jetty Maven插件的特定版本,以及HTTPS作为安全通信的重要部分...

    制作IOS企业版App网页扫描二维码下载安装 - 风中亭 - 博客园1

    &lt;string&gt;software-package&lt;/string&gt; &lt;key&gt;url&lt;/key&gt; &lt;string&gt;https://yourserver.com/yourapp.ipa&lt;/string&gt; &lt;/dict&gt; &lt;/array&gt; &lt;key&gt;metadata&lt;/key&gt; &lt;dict&gt; &lt;key&gt;bundle-identifier&lt;/key&gt; &lt;string&gt;...

    iOS 在线安装 ipa 网页

    &lt;string&gt;software-package&lt;/string&gt; &lt;key&gt;url&lt;/key&gt; &lt;string&gt;http://yourserver.com/appname.ipa&lt;/string&gt; &lt;/dict&gt; &lt;/array&gt; &lt;key&gt;metadata&lt;/key&gt; &lt;dict&gt; &lt;key&gt;bundle-identifier&lt;/key&gt; &lt;string&gt;...

    FBLogin_Delphi_合并文档_IOS1

    &lt;key&gt;LSApplicationQueriesSchemes&lt;/key&gt; &lt;array&gt; &lt;string&gt;fbapi&lt;/string&gt; &lt;string&gt;fb-messenger-api&lt;/string&gt; &lt;string&gt;fbauth2&lt;/string&gt; &lt;string&gt;fbshareextension&lt;/string&gt; &lt;/array&gt; ``` ##### 三、实现...

    WCF双向认证

    4. 如果需要跨域通信,还需考虑证书的信任链和域策略。 通过上述步骤,可以实现WCF服务和客户端之间的双向认证,提供高安全性的通信环境。在实际应用中,可以根据具体需求调整安全策略和配置细节。

    SignTool

    3. **验证签名**:SignTool 还提供验证签名的功能,通过`signtool verify /pa &lt;文件路径&gt;`命令,你可以检查已签名的文件是否有效,包括验证证书链是否完整,签名是否在有效期内等。 4. **时间戳**:为了确保即使...

    FlashFXP_3.6.0.1240注册版

    SSL 锁定图标现在将显示 SSL 证书对话框 &lt;br&gt;改变&lt;br&gt;&lt;br&gt;改进了脱机浏览模式 &lt;br&gt;改进了用户/密码 FTP 站点提示 &lt;br&gt;改进了同步浏览支持 &lt;br&gt;升级了 Zlib 组件为最新版本 &lt;br&gt;升级了文件夹浏览对话框 (使用 BIF_...

    服务器证书配置指南之Jetty-61-CNNIC.pdf

    9. **OCSP Stapling**:启用OCSP Stapling可以提高证书验证的效率和安全性,将OCSP响应预先打包在证书链中,减少客户端的在线验证请求。 10. **Ciphers和Protocols**:根据最新安全标准调整支持的加密套件(Ciphers...

    html5常用标签.txt

    13. **`&lt;keygen&gt;`**: 生成公钥/私钥对,用于客户端证书验证。 14. **`&lt;output&gt;`**: 显示计算结果。 #### 五、列表标签 1. **`&lt;ul&gt;`**: 无序列表。 2. **`&lt;ol&gt;`**: 有序列表。 3. **`&lt;li&gt;`**: 列表项,可用于...

    openssl命令操作证书链实例

    本文将深入探讨如何在Linux环境下使用OpenSSL命令来操作证书链,并通过具体的实例进行演示。 首先,我们要理解什么是证书链。在PKI系统中,证书链是一种验证数字证书的方式,它由一系列相连的证书构成,每个证书都...

    缺少证书链 SSL缺少证书链 怎么解决.zip

    "缺少证书链 SSL缺少证书链 怎么解决"这个问题通常出现在尝试访问一个需要SSL/TLS证书的网站时,服务器未能正确提供完整的证书链,导致浏览器无法验证该证书的有效性。 首先,我们来理解什么是证书链。在SSL/TLS...

Global site tag (gtag.js) - Google Analytics