请稍候...
  • 通配符证书Wildcard SSL,部署全网HTTPS必备
  • 为什么使用企业型SSL证书?
  • 增强型证书EV SSL,完美支持地址栏显示中文企业名称
  • HTTPS今天你用了吗?
  • 多域名SANS/UCC SSL证书,全面支持Exchange Server 2..
  • 选择SSL证书产品遇到问题?

自己生成的ssl证书与购买的ssl证书有什么区别?

点击数:74342013-06-04 11:44:09 来源: CSDN

自己制作的证书,证书颁发者是自己,也就是本证书,换句话说,这样的证书即为根证书;
由证书颁发者(CA机构)颁发的证书,其颁发者为CA机构;
证书通过证书验证,完成信任校验,由同一CA机构颁发的证书,相互间是可信任的,你可以将信任看成是一个二元关系。基于这样的二元关系,又可以建立一个信任域,所有由该证书颁发的证书都属于该域中。

自己制作的证书,其信任域就一个元素,就是他自己;由证书颁发者颁发的证书,就是该CA颁发的所有证书。

同时证书有证书链这样一个概念,证书链是从某一证书结点开始,向上追述证书颁发CA的过程中,串接的所有证书的集合。由于追述可以认为是一个关系,因此证书链是有固定顺序的。

通过上述的追述操作,可以扩大信任域范围,可以这样认为:任意两张指向同一根证书的证书,相互间是可信任的。

由于对这块东西也不是太清楚,所以上述内容中,很多术语都是临时编的,但大致意识就是如此。

对了,补一点:证书内容中有证书颁发者对该证书信息的签名,用于证书真实性校验,从而确保该证书是有该CA颁发。
上一页1下一页

下一篇:Exchange

上一篇:PKCS