我们部署了一个使用 HTTPS 的 Azure Web 角色。我们将证书上传到 azure,在门户刷新后不久又出现了两个证书。这不是一个狂野的购物车证书,也许这是标准行为,但我以前没见过。
原始证书的名称如下:
subdomain.domain.com
出现的三个证书的名称如下:
VeriSign 3 类公共主要证书颁发机构 - G5
3 类公共主要证书颁发机构
VeriSign 3 类国际服务器 CA - G3
我提到的 3 个证书是正常生成的还是我应该研究的问题?
我们有一个类似的部署,它有一个 ssl,但不会生成这些额外的证书。这就是引发我们担忧的原因,让我问为什么......?
当您在任何 Web 应用程序中启用 HTTPS 端点并将 SSL 证书绑定到它时,绑定到 HTTPS 端点的证书可以是单个证书,也可以是一个链,它取决于以下几个因素:
在几乎所有情况下,当您从知名 CA(证书颁发机构)购买证书时,您将获得 3 个(或更多)证书:
2.1。根证书:此证书有助于使用 PKI 安全基础设施在两台机器之间创建 SSL 隧道。
2.2. 中间证书 -> 这是根据需要创建具有多个证书的链
2.3. 域证书 -> 这是您的 *.domainname.com 或 domainname.com
这是https://mail.google.com上的链式 SSL 证书示例
并且所有这些证书都链接到一个 PFX(如果私钥嵌入证书中)或 CER(没有任何私钥),因此当您仅部署一个 PFX 证书时,您会看到该链是开放的,并且所有证书都已列出。
如果您浏览您的 url 并通过浏览器打开证书视图,您将看到与您在门户中看到的完全相同的链,您还可以验证证书指纹是否匹配。