0

我们部署了一个使用 HTTPS 的 Azure Web 角色。我们将证书上传到 azure,在门户刷新后不久又出现了两个证书。这不是一个狂野的购物车证书,也许这是标准行为,但我以前没见过。

原始证书的名称如下:

subdomain.domain.com

出现的三个证书的名称如下:

VeriSign 3 类公共主要证书颁发机构 - G5

3 类公共主要证书颁发机构

VeriSign 3 类国际服务器 CA - G3

我提到的 3 个证书是正常生成的还是我应该研究的问题?

我们有一个类似的部署,它有一个 ssl,但不会生成这些额外的证书。这就是引发我们担忧的原因,让我问为什么......?

4

1 回答 1

3

当您在任何 Web 应用程序中启用 HTTPS 端点并将 SSL 证书绑定到它时,绑定到 HTTPS 端点的证书可以是单个证书,也可以是一个链,它取决于以下几个因素:

  1. 当证书创建为自签名 ROOT 时,链中将只有一个证书。无法验证此证书是否具有 SSL 隧道,因为没有其他部分可以验证它以及为什么它被称为自签名根
  2. 在几乎所有情况下,当您从知名 CA(证书颁发机构)购买证书时,您将获得 3 个(或更多)证书:

    2.1。根证书:此证书有助于使用 PKI 安全基础设施在两台机器之间创建 SSL 隧道。

    2.2. 中间证书 -> 这是根据需要创建具有多个证书的链

    2.3. 域证书 -> 这是您的 *.domainname.com 或 domainname.com

这是https://mail.google.com上的链式 SSL 证书示例

在此处输入图像描述

并且所有这些证书都链接到一个 PFX(如果私钥嵌入证书中)或 CER(没有任何私钥),因此当您仅部署一个 PFX 证书时,您会看到该链是开放的,并且所有证书都已列出。

如果您浏览您的 url 并通过浏览器打开证书视图,您将看到与您在门户中看到的完全相同的链,您还可以验证证书指纹是否匹配。

于 2012-05-23T15:54:14.323 回答