补全证书链

需要补全证书链,很大原因也是签发机构签发证书时,是单独提供了用户证书,导致用户也只部署了用户证书,若未做兼容性测试,只在电脑上验证,是很难发现证书部署有问题的。

在第二部分我们讲到了证书的组成,由于常见的根证书已经内置了,所以不需要额外操作,我们要做的就是将中间证书添加到用户证书中,同样的根据完整证书结构:

—–BEGIN CERTIFICATE—–

用户证书

—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–

中间证书

—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–

根证书

—–END CERTIFICATE—–

我们在证书机构下载到中间证书后,将其补到用户证书尾巴即可。

当然了,由于中间证书是公开的,所以我们也可以利用现成的工具去补全:

工具一、SSL certificate chain resolver | certificatechain.io

工具二、What’s My Chain Cert?(推荐)

当我们把SSL证书申请下来时通常会有三个文件,包括证书的私钥文件、证书的公钥文件和一个证书链文件,貌似我们把私钥文件和公钥文件部署到服务器上就可以了,浏览器也正常识别SSL证书,那证书链文件还有什么用,可以不用吗,本文就解释一下证书链文件以及它起到的作用。