我們部署了一個使用HTTPS的Azure Web角色。我們將證書上傳到Azure,門戶刷新後不久又出現兩個證書。這不是一個狂放的購物車證書,也許這是標準行爲,但我以前沒有看到它。這些證書是什麼以及它們來自哪裏?
原始憑證被命名爲類似:
subdomain.domain.com
出現被命名爲喜歡這樣的三個證:
威瑞信3級公用主證書頒發機構 - G5
3級公共主要認證機構
VeriSign 3級國際服務器CA - G3
我提到的3個證書通常是生成的還是這個問題我應該看看?
我們有一個類似的部署,它有一個ssl,但不會生成這些額外的證書。這引發了我們的擔憂,並讓我問爲什麼......?
當您啓用HTTPS端點在任何Web應用程序和綁定SSL證書,它的證書綁定到HTTPS端點可以是單個證書,或者它可能是一個鏈, 它取決於幾個因素如下:
在幾乎所有情況下從知名CA(證書頒發機構)購買證書時,您都會獲得3個(或更多)證書:
2.1。根證書:該證書有助於使用PKI安全基礎架構在兩臺機器之間創建SSL隧道。
2.2。中級證書 - >這是創建一個帶有多個證書的鏈條,如果需要的話
2.3。域名證書 - >這是您的* .domainname.com表示或domainname.com
而所有這些證書的鏈接的SSL證書的一個例子是鏈接(如果私鑰嵌入到證書中)或CER(沒有任何私鑰),因此當您僅部署一個PFX證書時,您會看到該鏈已打開並且列出了所有證書。
如果您瀏覽器的網址並通過瀏覽器打開證書視圖,您將看到與您在門戶網站中看到的鏈完全相同的鏈,並且您還可以驗證證書指紋以匹配。
SSL證書具有身份驗證鏈 - 您的證書將由另一個本身由另一個證書等簽名的證書籤署......等等,直到您到達根證書,該證書被硬編碼到您的瀏覽器/ SSL基礎架構中。 –