1.12　证书链

大多数情况下，仅仅有终端实体证书是无法进行有效性验证的，在实践中，服务器需要提供证书链才能一步步地最终验证到可信自签名证书。CA自签名证书和终端实体证书中间会增加一层证书机构，即中介证书，证书的产生和验证原理不变，只是增加一层验证，只要最后能够被任何信任的CA自签名证书验证合法即可。增加中介证书以后，证书链变为了自签名证书、中介证书和终端实体证书，如图1-7所示。

图1-7　证书链

服务器证书server.pem的CA为中介证书机构inter，inter根据证书inter.pem验证server.pem确实为自己签发的有效证书。中介证书inter.pem的CA为root，root根据证书root.pem验证inter.pem为自己签发的有效证书。客户端内置可信CA的证书root.pem，因此，服务器证书server.pem被信任。

通过浏览器可以比较直观地看到申请过CA认证网站的证书链，以必应搜索为例，使用Chrome浏览器，输入网址进入网站后，单击浏览器地址栏的“小锁”图标就可以查看网站的证书链，如图1-8所示。

图1-8　通过浏览器查看网站证书链

为了保证自签名证书的安全，一般采用多级证书的结构，通常来说应该使用脱机的自签名证书来创建证书层次结构，不同用途的证书使用不同的中级自签名证书来颁发。同时，CA的层次结构提供了如下管理上的好处。

• 减少自签名证书结构的管理工作量，可以更高效地进行证书的审核与签发。

• 自签名证书一般内置在客户端中，私钥一般离线存储，一旦私钥泄露，则吊销过程非常困难，无法及时补救。

• 中介证书结构的私钥泄露，则可以快速在线吊销，并重新为用户签发新的证书。

• 证书链在四级以内一般不会对HTTPS协议的性能造成明显影响。

服务器一般提供一条证书链，但有多条路径的可能。以交叉证书为例，一条可信路径可以一直到CA的主要自签名证书上，另一条则到可选自签名证书上。

CA有时候会为同样的密钥签发多张证书，如现在常用的签名算法是SHA1，但因为安全原因正在逐步转变为SHA256。CA可以使用同样的密钥签发出不同签名的新证书，如果信赖方恰好有两张这样的证书，那么就可以构建出两条不同的可信路径。