Ssl HTTPS通信中的根CA、中间证书和web服务器证书_Ssl_Https_Certificate_Digital Signature

Ssl HTTPS通信中的根CA、中间证书和web服务器证书

ssl https certificate

Ssl HTTPS通信中的根CA、中间证书和web服务器证书,ssl,https,certificate,digital-signature,Ssl,Https,Certificate,Digital Signature,如您所知，当我们希望使用SSL协议与Web服务器开始通信时，在向Web服务器发出第一个请求后，它会将其证书返回给我们（我们是客户机）。根CA证书加载到我们的web浏览器中，浏览器使用它们来验证传入的证书（传入的证书在创建时使用根CA私钥进行签名。）那么，问题是什么当Web服务器证书未使用根CA签名，而是使用我在浏览器中没有的中间证书签名时，会发生什么情况？我是否需要从某处手动下载该中间证书并将其导入浏览器？或者Web服务器本身返回我需要验证其证书的所有证书例如：假设我向证书号为1的We

如您所知，当我们希望使用SSL协议与Web服务器开始通信时，在向Web服务器发出第一个请求后，它会将其证书返回给我们（我们是客户机）。根CA证书加载到我们的web浏览器中，浏览器使用它们来验证传入的证书（传入的证书在创建时使用根CA私钥进行签名。）

那么，问题是什么

当Web服务器证书未使用根CA签名，而是使用我在浏览器中没有的中间证书签名时，会发生什么情况？我是否需要从某处手动下载该中间证书并将其导入浏览器？或者Web服务器本身返回我需要验证其证书的所有证书

例如：

假设我向证书号为1的Web服务器发送请求。数字3已加载到我的浏览器中，但我没有数字2。在这种情况下，当我将请求发送到Web服务器时会发生什么情况？

AFAIK“CA”会验证浏览器中是否必须存在根/中间层。如果缺少中间CA证书，则需要导入到浏览器。在过去，我很少遇到与此相关的异常（在intranet应用程序中），一旦导入丢失的证书，问题就消失了

AFAIK“CA”认证浏览器中是否必须存在根/中间层。如果缺少中间CA证书，则需要导入到浏览器。在过去，我很少遇到与此相关的异常（在intranet应用程序中），一旦导入丢失的证书，问题就消失了

Web服务器应将中间证书与其自己的证书一起发送。Web服务器应将中间证书与其自己的证书一起发送。导入丢失的证书后，问题就消失了。您的意思是Web服务器（您想要与之通信的intranet服务器）没有将中间证书与其证书一起发送吗？那些证书不是自己签字的吗？因为对于自签名证书，我认为强制用户手动而不是通过Web服务器自动导入它们更安全。在我的情况下，中间层是来自供应商的CA，而不是自签名的。如果您的中间CA是自签名的，则是用户必须手动导入证书-web服务器不发送CA证书，而是发送CA详细信息。一旦导入丢失的证书，问题就消失了。您的意思是Web服务器（您想要与之通信的intranet服务器）没有将中间证书与其证书一起发送吗？那些证书不是自己签字的吗？因为对于自签名证书，我认为强制用户手动而不是通过Web服务器自动导入它们更安全。在我的情况下，中间层是来自供应商的CA，而不是自签名的。如果您的中间CA是自签名的，则是用户必须手动导入证书-web服务器不发送CA证书，而是发送CA详细信息。