SSL证书中的根证书和中间证书有什么区别
SSL证书是由根证书、中间证书、用户证书组成的,这是一个完整的证书链。很多用户只了解SSL证书,对于它的组成部分不是很了解,本文主要来说说根证书和中间证书的区别。
1、含义不同
根证书是拥有可靠根的 CA,存储在所有全球浏览器上。
中间证书是提供中间根的 CA。他们不使用浏览器存储,但链接到第三方根。
2、信任链中的价值不同
根证书是珍贵的,在信任链中比中间证书具有更高的价值。
中间证书在信任链中的价值较小。它充当中介。
3、发行不同
根证书阻止CA直接颁发SSL 证书。相反,他们借助中间证书签署端点 (SSL) 证书以防止违规。
中间证书是中间人,它保护根证书并通过签署中间证书来颁发SSL 证书。
4、吊销不同
如果由于任何紧急情况而吊销证书,则无需吊销根证书。
在紧急情况下,将吊销中间证书以防止损坏。所有相关的中间体都将被怀疑和删除。
5、签名不同
根证书使用私钥签署中间证书。
中间证书使用相同的密钥来签署其他中间证书(如果有)和端点证书。
6、发行名称不同
根证书中“颁发给”和“颁发者”字段的名称相同。
中间证书的情况并非如此。
7、认证路径不同
根证书在受信任的根证书颁发机构文件夹中的证书链中显示在最顶层。该路径包含一个级别。
中间证书位于控制台根文件夹的中间证书颁发机构选项卡中。它可能有更多的中间体和更多的水平。
8、有效期不同
根证书的有效期通常长达 10 到 20 年。
中间证书的有效期限制为 1 年或 2 年。
9、存储安全协议不同
根证书存储在硬件安全模块中。
中间证书存储在 SSL 安装文件夹中。
总结一下,根证书处于脱机状态,它们永远不会到达最终用户,因为出于安全原因,它们被严格保密。相反,中间证书保持在线以供其他中间证书和端点证书的签名和颁发。 简而言之,这两个证书都是 PKI 信任链中的关键。