请稍候...
自己生成的ssl证书与购买的ssl证书有什么区别?
点击数:101032013-06-04 11:44:09 来源: CSDN
自己制作的证书,证书颁发者是自己,也就是本证书,换句话说,这样的证书即为根证书;
由证书颁发者(CA机构)颁发的证书,其颁发者为CA机构;
证书通过证书验证,完成信任校验,由同一CA机构颁发的证书,相互间是可信任的,你可以将信任看成是一个二元关系。基于这样的二元关系,又可以建立一个信任域,所有由该证书颁发的证书都属于该域中。
自己制作的证书,其信任域就一个元素,就是他自己;由证书颁发者颁发的证书,就是该CA颁发的所有证书。
同时证书有证书链这样一个概念,证书链是从某一证书结点开始,向上追述证书颁发CA的过程中,串接的所有证书的集合。由于追述可以认为是一个关系,因此证书链是有固定顺序的。
通过上述的追述操作,可以扩大信任域范围,可以这样认为:任意两张指向同一根证书的证书,相互间是可信任的。
由于对这块东西也不是太清楚,所以上述内容中,很多术语都是临时编的,但大致意识就是如此。
对了,补一点:证书内容中有证书颁发者对该证书信息的签名,用于证书真实性校验,从而确保该证书是有该CA颁发。
| 上一页1下一页 |
原文标题:自己生成的ssl证书与购买的ssl证书有什么区别?
原文地址:https://www.chinassl.net/?f=faq&a=view&r=332
版权所有@转载请注明出处:CHINASSL[https://www.chinassl.net]
原文地址:https://www.chinassl.net/?f=faq&a=view&r=332
版权所有@转载请注明出处:CHINASSL[https://www.chinassl.net]
【责任编辑:中国数字证书CHINASSL】
(Top) 返回页面顶端
QQ:405105450