证书链中中间证书的用途是什么？

Question

证书间的用途是什么？

我有一个证书链：

• 根-VeriSign 3级公共初级认证机构- G5.cer
• 赛门铁克3级EV - G3.cer
• website.pfx

我知道，你的网站的公共证书需要由一个已知的CA签署，不确定为什么需要国际米兰证书。

Answer 1

证书链是指您为主机H拥有一个叶证书的地方，浏览器R和R中的根证书没有直接签署H，即

• 可信根R签名的中间证书I1
• I1签署的中间证书I2
• I2签名主机证书H

要根据R验证H，则需要使用中间证书(h <- I2 <- I1 <- R)构建信任链，但由于浏览器直接信任并知道只有R，所以需要将中间产物给H，即发送H、I2、I1 (按该顺序！)并且浏览器可以成功构建到已知和可信根证书R的信任路径。