SS及证书

自己制作的证书,证书颁发者是自己,也就是本证书,换句话说,这样的证书即为根证书;由证书颁发者(CA机构)颁发的证书,其颁发者为CA机构;证书通过证书验证,完成信任校验,由同一CA机构颁发的证书,相互间是可信任的,你可以将信任看成是一个二元关系。基于这样的二元关系,又可以建立一个信任域,所有由该证书颁发的证书都属于该域中。 自己制作的证书,其信任域就一个元素,就是他自己;由证书颁发者颁发的证书,就是该CA颁发的所有证书。 同时证书有证书链这样一个概念,证书链是从某一证书结点开始,向上追述证书颁发CA的过程中,串接的所有证书的集合。由于追述可以认为是一个关系,因此证书链是有固定顺序的。 通过上述的追述操作,可以扩大信任域范围,可以这样认为:任意两张指向同一根证书的证书,相互间是可信任的。 由于对这块东西也不是太清楚,所以上述内容中,很多术语都是临时编的,但大致意识就是如此。 对了,补一点:证书内容中有证书颁发者对该证书信息的签名,用于证书真实性校验,从而确保该证书是有该CA颁发。

你可能感兴趣的:(SS及证书)