2

CA 可以有多个孩子吗?(我知道这不是正确的术语)换句话说,是否有可能为链提供多条路线?

假设我的服务器上有以下发行订单设置:

C -> B
B-> A (C 发出 B 发出 A)但我也有
D -> B (D 发出 B)

因此,如果我在我的服务器上设置了证书 A,我们假设它具有 B->C 的优先级(或者我将证书放入文件中的顺序)。

如果我的浏览器只接受 C,我假设它会去 A->B->C。但是如果它接受了 D 呢?它会去 A->B->C 并完全失败吗?或者它会检查 A->B->C,然后是 B->D。

在这一点上,我的假设是:

C -> B 是一个证书(C 签发 B)

D -> B 是另一个证书(D 颁发 B)

4

1 回答 1

1

是的。

如果 C 和 D 包含相同的公钥,那么是的。

证书链的构建实际上是相当困难的。而且,是的,可以有多个路径。

示例:不同的自签名根 CA。

几个根 CA 目前正在从 SHA1 自签名根过渡到 SHA256 自签名根。

他们保持公钥和名称相同。

一个例子是 StartCom 根证书。

以下是该名称的 CA 的摘要:* https://ssl-tools.net/certificates/1cf30e1-startcom-certification-authority (在此处存档。)

这里有两个 CA 证书具有相同的名称和 pubkey,但不相同。因为它们具有不同的(自我)签名:

于 2015-07-27T14:23:25.587 回答