證書鏈?zhǔn)鞘裁匆馑?目前證書鏈?zhǔn)怯蒀A證書和簽名證書兩個環(huán)節(jié)組成，也是由CA發(fā)出的證書序列，最終會以CA證書介紹。

　　一：證書鏈?zhǔn)鞘裁匆馑?

　　證書鏈主要是用于公鑰結(jié)構(gòu)和證書簽發(fā)機構(gòu)之間關(guān)系，主要建立在CA，中間CA和安全套接字層(SSL)證書之間的層次結(jié)構(gòu)角色和關(guān)系。

　　在實際瀏覽器中，為了保證SSL證書的信任，一些主流的瀏覽器都要兼容更多的細節(jié)，只要經(jīng)過了審查的證書，就代表是SSL證書鏈。

　　證書鏈主要是有中間證書和根證書以及用戶證書組成，只有整個證書都有效時，瀏覽器才會認為ca機構(gòu)頒發(fā)給用戶的證書是有效的，而證書鏈文件是指除了用戶證書以外中間證書和根證書組成的證書文件稱之為證書鏈文件。證書鏈文件是證書部署和驗證證書是否可信環(huán)節(jié)中最重要的組成部分。

　　SSL證書是HTTPS加密協(xié)議必備條件，是網(wǎng)絡(luò)安全傳輸?shù)募用芡ǖ馈?/p>

　　二：證書鏈驗證過程：

　　瀏覽器啟動與具有CA D頒發(fā)的SSL證書的域的SSL連接。

　　CA D是中間CA。因此，瀏覽器在已知的受信任的根CA列表中將沒有D的根CA證書。

　　D的證書由中間CA C簽名。

　　C的證書由中間CA B簽名。

　　B的證書由中間CA A簽名。

　　根CA信任中間CA A的證書。

　　以上就是對證書鏈?zhǔn)鞘裁匆馑?證書鏈如何驗證的全部介紹，如果您想了解更多有關(guān)SSL證書其他相關(guān)知識，請及時關(guān)注我們。