ssl - 我需要按顺序导入 SSL 链吗?
问题描述
我有一个由中间 CA 签名的 SSL 证书,然后中间 CA 证书由根 CA 签名。我需要将这些证书导入我的信任库才能访问此服务。
我的问题是 - 导入这些证书是否需要遵循任何特定顺序。
例如首先导入 SSL 证书,然后是中间 CA 证书,然后是根 CA 证书
或者我可以按任何顺序导入证书并确信它会起作用。
问题的第二部分 - 当 PKIX 路径构建发生时,它是否关心证书在信任库中的顺序。
解决方案
不,信任库中证书的顺序无关紧要。
当服务器提供的证书链得到验证时,客户端会在信任库中搜索匹配项,从最终证书开始直到根。每个证书都使用上层证书的公钥进行验证,直到找到与信任库的匹配项。当证书本身或其直接上级存在时匹配(证书已由上级证书进行数字签名)。
因此顺序无关紧要,因为链中每个证书的数字签名都将被验证
推荐阅读
- laravel - 如何在 Laravel 中使用相关表构建 Eloquent Query?
- java - 在java中并按此顺序查找给定集合的所有子集
- angular - 适用于 Android 的 Angular 9 推送通知
- javascript - 在像 heroku 这样的云服务器上部署 io 时,它的本地主机地址应该是什么?
- swift - 如何创建 Firebase 登录?
- python - 如何修复“警告:找不到隐藏的导入“pygame._view”!” 使用 PyInstaller 将 .py 转换为 .exe 时?
- node.js - 导出默认值
导出双嵌套默认值 - php - 如何在 laravel 集合中只取包含值的键?
- python - 收到的 AttributeError:“str”对象在使用 raster_geometry_mask 时没有属性“get”
- flutter - Flutter:使用 CircleBorder 填充背景的 IconButton - 如何设置大小