【不完整证书链】
完整的证书链必须有以下的情况:假设客户完整得提供了所有的证书,例如:根CA签发了CA1,CA1签发了CA2、CA2签发了CA3、CA3签发了local等等。客户把上面的CA、CA1、CA2、CA3、local和密钥key都提供了。(有些时候key已经合入了local)
什么是不完整的证书链呢?就是说上面客户仅提供了某一级CA,local和key,本应该完整的把CA1、CA2、CA3等之类的全部提供,但是就是没有完整发给我们;
注:这里假设您已经了解了CA证书、Local证书、私钥,PKI域等概念。
正常的情况下,一对证书会包含一个local证书和CA证书,但是现场客户提供了很多证书,存在证书链(就是上面CA1、CA2等)的情况,让导入到设备上,就需要先合成证书再导入。
所谓的证书链是指CA机构提供的CA证书并不是一个,而是由多级连续签发,存在根CA证书和被签发CA证书。这种情况下,为了获得完整有效的证书,需要将CA证书和local分别合成以后,再导入设备。
示意图:
1
1
该案例对您是否有帮助:
您的评价:1
若您有关于案例的建议,请反馈:
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作