SSL证书是数字证书的一种,对网站可以起到身份验证和数据加密的作用,为此当今主流搜索引擎包括火狐、谷歌等都在推行https化,安装SSL证书便成了网站稳定发展必不可少的一步。SSL证书需要域名/IP地址申请,那么签发下来的SSL证书包括哪些文件呢?
申请SSL证书的签发流程:
首先提交CSR文件—-提交订单到受信任的CA机构—-发送验证邮件到管理员邮箱—-然后用户确认验证邮件—-待验证通过后证书机构签发证书,我们便可下载这SSL安全证书安装到网站上。
签发下来的SSL证书所包括的文件
根据公钥证书格式标准X.509,证书颁发机构CA签发的证书应包含根证书、中间证书和用户证书:
1、根证书
根证书就是我们常说的CA证书,由根证书颁发机构CA对自己的公钥进行数字签名而得到的证书。
2、中间证书
根证书颁发机构CA对中间证书颁发机构的公钥进行数字签名得到的证书称为中间证书。
3、用户证书
中间证书颁发机构CA对用户的公钥进行数字签名得到的证书称为用户证书,简单来说就是我们所安装在服务器上的SSL证书,因为配置在服务器上,也可称为SSL服务器证书。
通常证明证书可信的工作通常是由浏览器来完成的,用户证书由中间证书证明可信,中间证书由根证书证明可信,根证书则可通过检索根证书库来确认是否可信。
为了保护根证书,减少根证书受到攻击的风险,根证书颁发机构CA通常不直接向用户签发证书,而是授权中间证书颁发机构CA,再由中间证书颁发机构CA向用户签发证书。
以上就是关于签发下来的SSL证书包括哪些文件的具体内容,希望可以帮助到大家。
