这些证书是什么?它们从哪里来？

Question

我们部署了一个使用HTTPS的Azure web角色。我们上传了一个证书到azure，在门户刷新后不久，又出现了两个证书。这不是一个狂野的购物车证书，也许这是一个标准的行为，但我从未见过它。

原始证书名为：

subdomain.domain.com

出现的三个证书名如下：

VeriSign三级公共初级认证机构- G5

三级公共一级核证机关

VeriSign 3级国际服务器CA - G3

我提到的3份证书是正常生成的还是我应该研究的问题？

我们有一个类似的部署，具有ssl，但不生成这些额外的证书。这就是引起我们关注的原因，让我问为什么.？

Answer 1

当您在任何web应用程序中启用HTTPS端点并将SSL证书绑定到它时，绑定到HTTPS端点的证书可以是单个证书，也可以是一个链，它取决于以下几个因素：

1. 当证书被创建为自签名根时，它将在链中只有一个证书。无法验证此证书是否具有SSL隧道，因为没有其他部分来验证它，以及当您从一个信誉良好的CA (证书颁发机构)购买证书时，它为什么被称为自签名根
2. ？？在几乎所有情况下，您都将获得3个(或更多)证书：

2.1。根证书:此证书有助于使用PKI安全基础设施在两台计算机之间创建SSL隧道。

2.2。中间证书-> --这是根据需要创建一个具有多个证书的链

2.3。域证书-> --这是为您的*.domainname.com或*.domainname.com提供的

下面是https://mail.google.com上链式SSL证书的一个示例

​

​

所有这些证书都链接到一个PFX (如果将私钥嵌入到证书中)或CER (没有任何私钥)，因此，当您只部署一个PFX证书时，您会看到链是打开的，并且列出了所有证书。

如果您浏览您的url并通过浏览器打开证书视图，您将看到与您在门户中看到的完全相同的链，并且您还可以验证证书拇指指纹是否匹配。