梗概
中间证书是SSL证书信任链中的关键组件,用于连接网站证书和根CA机构。服务器必须主动提供完整的证书链给客户端,而不是依赖客户端自行查找。
中间证书的作用
中间证书在数字证书验证过程中起到桥梁作用,建立从网站证书到根CA的完整信任链。
信任链结构
根CA证书(客户端预装)
↓ 签名
中间CA证书(服务器提供)
↓ 签名
网站证书(服务器提供)
部署要求
服务器责任
重要原则:中间证书并不是客户端自己去查找的,而是服务端需要完整提供的。
配置示例
# Nginx配置
ssl_certificate /path/to/your_domain.crt; # 服务器证书
ssl_certificate_key /path/to/your_domain.key; # 私钥
ssl_trusted_certificate /path/to/intermediate.crt; # 中间证书常见问题
- 缺少中间证书:导致部分浏览器显示不安全警告
- 证书链不完整:影响HTTPS连接的建立
- 证书顺序错误:可能导致验证失败
验证方法
可以使用在线工具检查证书链是否完整:
- SSL Labs SSL Test
- 浏览器开发者工具的安全面板