立即扫码添加客户经理
我们将为您提供顾问式服务
2026-02-13
在数字证书体系(PKI)中,根证书、中间证书和用户证书共同构成了一条“信任链”。简单来说,它们的关系就像是身份证的签发体系:
.jpg_2161.jpg)
1. 根证书 (Root Certificate) —— “公安部”
定义:由受信任的证书颁发机构(CA)自己颁发给自己的证书(自签名证书)。
地位:处于信任链的最顶端,是所有信任的源头。
存储位置:预装在你的操作系统(Windows/macOS)或浏览器(Chrome/Firefox)的“受信任的根证书颁发机构”列表里。
重要性:极其珍贵且生命周期长(通常为20-30年)。一旦根证书的私钥泄露,整个信任体系就会崩塌。因此,根证书通常存放在物理隔离的保险库中,不直接参与业务签发。
2. 中间证书 (Intermediate Certificate) —— “地方公安局”
定义:由根证书(或上级中间证书)签发的证书,充当“代理人”的角色。
作用:
保护根证书:CA 机构使用中间证书来给最终用户签发 SSL 证书,从而让根证书保持离线,降低风险。
分级管理:可以根据不同用途(如国密证书、代码签名证书等)设立不同的中间证书。
传递方式:当访问网站时,服务器会将网站证书和中间证书一起发送给浏览器。浏览器顺着中间证书找到根证书,验证通过后才会显示“小锁”图标。
3. 用户证书 (End-Entity/Leaf Certificate) —— “你的身份证”
定义:处于信任链的最底层,颁发给具体的域名(如 www.seapx.com)或组织。
特点:有效期短(目前全球标准通常为1年左右),直接用于加密通信。
形象比喻:信任链是如何工作的?
你(浏览器):只信任“公安部”(根证书)。
服务器(网站):出示了它的身份证(用户证书),上面有“北京市公安局”的盖章。
验证过程:
你发现你不认识“深圳市公安局”。
于是你查看“深圳市公安局”的证件(中间证书),发现上面有“公安部”的盖章。
因为你信任“公安部”,所以你顺带也信任了“深圳市公安局”,最终信任了该网站的身份证。
如果缺少中间证书会怎样?
虽然证书是合法的,但浏览器因为找不到通往根证书的“桥梁”,会提示“证书不可信”或“连接不安全”的报警。
权威认证
CCRC、等保三级等多项认证
全天候售后服务
7x24小时专业工程师品质服务
“520”客户服务标准
五大团队,双重保障,零问题遗留
专属贴身服务
一对一专属客服,快速响应需求
热门产品
增值产品
新闻资讯
关于海域云
扫码添加客户经理
为您提供顾问式服务
联系我们
400-688-5856
工作日09:00-18:00
关注官方公众号
获取最新出海资讯
7x24小时服务热线
