根證書和中間證書有什麼不一樣

　　SSL證書（anxinssl.com）是由根證書、中間證書、使用者證書組成的，這是一個完整的證書鏈。很多使用者只瞭解SSL證書，對於它的組成部分不是很瞭解，本文主要來說說根證書和中間證書的區別。

　　

　　1、含義不同

　　

　　根證書是擁有可靠根的 CA，儲存在所有全球瀏覽器上。

　　

　　中間證書是提供中間根的 CA。他們不使用瀏覽器儲存，但連結到第三方根。

　　

　　2、信任鏈中的價值不同

　　

　　根證書是珍貴的，在信任鏈中比中間證書具有更高的價值。

　　

　　中間證書在信任鏈中的價值較小。它充當中介。

　　

　　3、發行不同

　　

　　根證書阻止CA直接頒發SSL 證書。相反，他們藉助中間證書籤署端點 (SSL) 證書以防止違規。

　　

　　中間證書是中間人，它保護根證書並透過簽署中間證書來頒發SSL 證書。

　　

　　4、吊銷不同

　　

　　如果由於任何緊急情況而吊銷證書，則無需吊銷根證書。

　　

　　在緊急情況下，將吊銷中間證書以防止損壞。所有相關的中間體都將被懷疑和刪除。

　　

　　5、簽名不同

　　

　　根證書使用私鑰簽署中間證書。

　　

　　中間證書使用相同的金鑰來簽署其他中間證書（如果有）和端點證書。

　　

　　6、發行名稱不同

　　

　　根證書中“頒發給”和“頒發者”欄位的名稱相同。

　　

　　中間證書的情況並非如此。

　　

　　7、認證路徑不同

　　

　　根證書在受信任的根證書頒發機構資料夾中的證書鏈中顯示在最頂層。該路徑包含一個級別。

　　

　　中間證書位於控制檯根資料夾的中間證書頒發機構選項卡中。它可能有更多的中間體和更多的水平。

　　

　　8、有效期不同

　　

　　根證書的有效期通常長達 10 到 20 年。

　　

　　中間證書的有效期限制為 1 年或 2 年。

　　

　　9、儲存安全協議不同

　　

　　根證書儲存在硬體安全模組中。

　　

　　中間證書儲存在 SSL 安裝資料夾中。

　　

　　總結一下，根證書處於離線狀態，它們永遠不會到達終端使用者，因為出於安全原因，它們被嚴格保密。相反，中間證書保持線上以供其他中間證書和端點證書的簽名和頒發。 簡而言之，這兩個證書都是 PKI 信任鏈中的關鍵。