精华内容
下载资源
问答
  • 随着SSL证书的广泛应用,申请SSL证书的人也越来越...在本文将为大家介绍关于SSL证书的证书中间证书的知识。 什么是证书? 证书是指CA机构颁发SSL证书的核心,是信任链的起始点。证书是浏览器是否对SSL...

    随着SSL证书的广泛应用,申请SSL证书的人也越来越多,但是很多使用SSL证书的用户其实并不太了解SSL证书。他们仅仅是因为要把站点从HTTP转换到HTTPS而申请使用SSL证书,而最终用户也只是获取SSL证书也是证书链的一部分而已。在本文将为大家介绍关于SSL证书的根证书和中间根证书的知识。

    什么是根证书?

    根证书是指CA机构颁发SSL证书的核心,是信任链的起始点。根证书是浏览器是否对SSL证书每个浏览器都有一个根证书库,有的浏览器是采用自主的根证书库,而一些浏览器则采取第三方的根证书库。而根证书库是下载客户端浏览器时预先加载根证书的合集。因此根证书是十分重要的,因为它可确保浏览器自动信任已使用私钥签名的SSL证书。

    受信任的根证书是属于证书颁发机构(CA),而CA机构是验证和颁发SSL证书的组织机构。

    什么是证书链?

    浏览器是如何鉴定信任网站的SSL证书?其实当客户端访问服务器时,浏览器会查看SSL证书并执行快速验证SSL证书的真实性。

    浏览器鉴定SSL证书身份验证的操作是根据证书链的内容。那么证书链是什么?

    用户在获取SSL证书之前,首先要生成证书签名请求(CSR)和私钥。在最简单的迭代中,用户将生成的CSR发生到证书颁发机构,然后使用CA机构的根证书的私钥签署用户的SSL证书,并将SSL证书发回给用户。

    当浏览器检测到SSL证书时,就会查看证书是由其中一个受信任的根证书签名(使用root的私钥签名)。由于浏览器信任root,所以浏览器也信任根证书签名的任何证书。

    而证书链是由两个环节组成—信任锚(CA 证书)环节和已签名证书环节。信任锚证书CA 环节可以对中间证书签名;中间证书的所有者可以用自己的私钥对另一个证书签名。这两者结合就构成了证书链。

    什么是中间证书?

    证书颁发机构(CA)不会直接从根目录颁发服务器证书(即SSL证书),因为这种行为是存在不安全因素,因为一旦发生错误颁发或者需要撤销root,则使用root签名的每个证书都会被撤销信任。

    因此,为了避免这种风险发生,CA机构一般会引用中间根。CA机构使用其私钥对中间根进行签名,使浏览器信任中间根。然后CA机构使用中间根证书的私钥来签署用户申请的SSL证书。这种中间根的形式可以重复多次,即使用中间根签署另一个中间件,然后CA机构通过中间件签署SSL证书。

    这是证书链的可视化过程,从上述例子可看出,CA机构只需要使用一个中间体来保持简单的操作,但其实真正的证书链通常要复杂的多。

    根证书CA和中间根CA的区别?

    根证书CA是拥有一个或者多个受信任根的证书颁发机构,即CA机构已扎根在主要浏览器的信任库中。而中间跟CA或子CA是颁发中间根的证书颁发机构,他们不一定在浏览器的信任库中有根证书,而是将他们的中间根链接回收到受信任的第三方根,这种就被称为交叉签名。

    所以有一些CA机构颁发的证书并不是直接从他们的根源发出的,而是通过中间根签署证书来加强安全层,这有助于减少发生错误或安全事件的机率。如果撤销中间根,而不是撤销根证书以及按扩展名签署的证书,这种做法会导致中间根签发的证书不受信任。

    其实目前就有一件经典的案例,就是谷歌和其他主流的浏览器都取消对赛门铁克品牌的SSL证书。据悉,赛门铁克的SSL证书目前已颁发了数百万,取消对其的信任似乎是一件艰巨的项目。但在实际中,这是一项非常简单的工作,因为只需要在浏览器的根证书库中删除Symantec CA的所有根就可以。

    链式根和单一根之间的区别?

    单一根是由CA拥有的,可直接颁发证书,可以让部署证书的操作步骤变得更加简单。而链式根是Sub CA用于颁发证书的内容,是一个中间证书,但是因为中间根CA没有自己受信任的证书,必须链接到第三方受信任的CA。

    链式根和单一根的区别具体如下:

    链式根需要比较复杂的安装方法,因为中间根需要加载到托管证书的每个服务器和应用程序。

    链式根需要受到链接的CA支配,因为他们无法控制root用户,一旦root CA停业,他们也会收到巨大的牵连。

    根证书和中间证书过期的话,中间根必须要在根证书之前,这样就会增加工作难度。

    展开全文
  • 证书中间证书之间的区别

    千次阅读 2018-11-20 15:09:39
    随着SSL证书的广泛应用,申请SSL证书的人也越来越多...在本文将为大家介绍关于SSL证书的证书中间证书的知识。 什么是证书? 证书是指CA机构颁发SSL证书的核心,是信任链的起始点。证书是浏览器是否对...
    随着SSL证书的广泛应用,申请SSL证书的人也越来越多,但是很多使用SSL证书的用户其实并不太了解SSL证书。他们仅仅是因为要把站点从HTTP转换到HTTPS而申请使用SSL证书,而最终用户也只是获取SSL证书也是证书链的一部分而已。
    
    在本文将为大家介绍关于SSL证书的根证书和中间根证书的知识。
    
    什么是根证书?
    
    根证书是指CA机构颁发SSL证书的核心,是信任链的起始点。根证书是浏览器是否对SSL证书每个浏览器都有一个根证书库,有的浏览器是采用自主的根证书库,而一些浏览器则采取第三方的根证书库。而根证书库是下载客户端浏览器时预先加载根证书的合集。因此根证书是十分重要的,因为它可确保浏览器自动信任已使用私钥签名的SSL证书。
    
    受信任的根证书是属于证书颁发机构(CA),而CA机构是验证和颁发SSL证书的组织机构。
    
    什么是证书链?
    
    浏览器是如何鉴定信任网站的SSL证书?其实当客户端访问服务器时,浏览器会查看SSL证书并执行快速验证SSL证书的真实性。
    
    浏览器鉴定SSL证书身份验证的操作是根据证书链的内容。那么证书链是什么?
    
    用户在获取SSL证书之前,首先要生成证书签名请求(CSR)和私钥。在最简单的迭代中,用户将生成的CSR发生到证书颁发机构,然后使用CA机构的根证书的私钥签署用户的SSL证书,并将SSL证书发回给用户。
    
    当浏览器检测到SSL证书时,就会查看证书是由其中一个受信任的根证书签名(使用root的私钥签名)。由于浏览器信任root,所以浏览器也信任根证书签名的任何证书。
    
    而证书链是由两个环节组成—信任锚(CA 证书)环节和已签名证书环节。信任锚证书CA 环节可以对中间证书签名;中间证书的所有者可以用自己的私钥对另一个证书签名。这两者结合就构成了证书链。
    
    什么是中间证书?
    
    证书颁发机构(CA)不会直接从根目录颁发服务器证书(即SSL证书),因为这种行为是十分危险的,因为一旦发生错误颁发或者需要撤销root,则使用root签名的每个证书都会被撤销信任。
    
    因此,为了避免这种风险发生,CA机构一般会引用中间根。CA机构使用其私钥对中间根进行签名,使浏览器信任中间根。然后CA机构使用中间根证书的私钥来签署用户申请的SSL证书。这种中间根的形式可以重复多次,即使用中间根签署另一个中间件,然后CA机构通过中间件签署SSL证书。
    
    这是证书链的可视化过程,从上述例子可看出,CA机构只需要使用一个中间体来保持简单的操作,但其实真正的证书链通常要复杂的多。
    
    数字签名有什么作用?
    
    当根证书以数字方式签署中间证书时,就会将部分信任转移到中间证书。因为签名是直接来源于收信人的根证书的私钥,因此它会自动受信任。
    
    当浏览器或其他客户端检测到服务端的SSL证书,就会收到证书本身或与证书相关联的公钥。然后通过公钥,解锁数字签名,查看是由哪家企业签署了证书。即当客户端浏览器访问网站时,会对服务器用户的SSL证书进行身份验证,通过公钥来解锁加密的签名,解锁的签名就会随着签署的证书,反馈到浏览器信任的根证书库中。
    
    如果解锁的签名链接是不在浏览器信任的根证书库中,浏览器就会对该证书显示不安全。
    
    根证书CA和中间根CA的区别?
    
    根证书CA是拥有一个或者多个受信任根的证书颁发机构,即CA机构已扎根在主要浏览器的信任库中。而中间跟CA或子CA是颁发中间根的证书颁发机构,他们不一定在浏览器的信任库中有根证书,而是将他们的中间根链接回收到受信任的第三方根,这种就被称为交叉签名。
    
    所以有一些CA机构颁发的证书并不是直接从他们的根源发出的,而是通过中间根签署证书来加强安全层,这有助于减少发生错误或安全事件的机率。如果撤销中间根,而不是撤销根证书以及按扩展名签署的证书,这种做法会导致中间根签发的证书不受信任。
    
    其实目前就有一件经典的案例,就是谷歌和其他主流的浏览器都取消对赛门铁克品牌的SSL证书。据悉,赛门铁克的SSL证书目前已颁发了数百万,取消对其的信任似乎是一件艰巨的项目。但在实际中,这是一项非常简单的工作,因为只需要在浏览器的根证书库中删除Symantec CA的所有根就可以。
    
    链式根和单一根之间的区别?
    
    单一根是由CA拥有的,可直接颁发证书,可以让部署证书的操作步骤变得更加简单。而链式根是Sub CA用于颁发证书的内容,是一个中间证书,但是因为中间根CA没有自己受信任的证书,必须链接到第三方受信任的CA。
    
    链式根和单一根的区别具体如下:
    
    链式根需要比较复杂的安装方法,因为中间根需要加载到托管证书的每个服务器和应用程序。
    
    链式根需要受到链接的CA支配,因为他们无法控制root用户,一旦root CA停业,他们也会收到巨大的牵连。
    
    根证书和中间证书过期的话,中间根必须要在根证书之前,这样就会增加工作难度。
    
    最后
    
    以上所提到的证书颁发机构、证书链和加密签名的信任根证书,其实本质上都是PKI或者公钥基础结构。

     

    展开全文
  • Linux家目录和根目录的区别

    千次阅读 2018-11-03 16:35:55
    Linux家目录和根目录的区别1、家目录是用户的/home目录,其分为两种情况(1)、普通用户(2)、root用户2、目录是指最上层的目录,即“/”3、如何进行普通用户root用户的切换(1)、普通用户→root用户(2)、root用户→...

    1、家目录是用户的/home目录,其分为两种情况

    (1)、普通用户

    /home/linuxprobe (linuxprobe是设置的用户名,也可以自己设置)
    

    (2)、root用户

    /root
    

    2、根目录是指最上层的目录,即“/”

    根目录下有很多目录,如:

    dev  home  lib64  mnt    opt   root  sbin  sys  usr
    boot  etc  lib   media  newFS  proc  run   srv   tmp  var
    

    3、如何进行普通用户和root用户的切换

    (1)、普通用户→root用户

    	su 直接输入密码
    	
    	su root 输入密码
    

    (2)、root用户→普通用户

    	(1)、su linuxprobe(linuxprobe为用户名)
    	
    	(2)、Ctrl+D直接切换
    

    root用户切换为普通用户不需要输入密码。#表示root用户

    $表示普通用户

    若不确定当前所在目录,可以使用pwd命令来查看用户当前所在的工作目录

    展开全文
  • Linux目录家目录的区别

    万次阅读 2018-05-15 20:30:17
    今天看了很多关于linux目录家目录的区别,总结了几点: 1. ~ 代表是home目录,也就是家目录, / 代表的是目录 2. 用户登录后在家目录,可用pwd命令查看,普通用户为 /home/用户名,root用户为/root 3....

        今天看了很多关于linux根目录与家目录的区别,总结了几点:

            1. ~ 代表是home目录,也就是家目录, / 代表的是根目录

            2.  用户登录后在 家目录 ,可用pwd命令查看,普通用户为 /home/用户名,root用户为/root

            3.根目录是在最顶端的目录(因为已经不能cd ..到上一级目录了 )

            4.根目录是所有用户的都可以操作的,家目录用户才有权限操作(管理员可以分配权限)


    展开全文
  • 证书中间证书的区别

    千次阅读 2019-10-22 10:39:53
    那么就让我们一起来聊聊中间CA和根CA证书吧。SSL(或更准确地说,TLS)是大多数终端用户几乎一无所知的技术。 即使安装了SSL证书的人也对SSL证书之外的事知之甚少,大多数人只是在服务器上安装SSL证书,让他们的网站...
  • MAC系统的家目录和根目录的区别 在使用Mac系统的时候不知道有没有注意到Mac系统的目录区分呢? / "/"指的是什么? 我们按Mac键盘的option+command+space(空格键) 打开finder的搜索-其实是为了快捷打开finder.然后按...
  • 大根堆堆的区别

    千次阅读 2019-01-15 16:07:39
    大根堆堆的区别 文章转自:https://blog.csdn.net/weixin_37197708/article/details/79546535 堆的概念堆实际上是一棵完全二叉树,其任何一非叶节点满足性质:Key[i]<=key[2i+1]...
  • 区别 如此,中序后序
  • Linux中目录/home的区别

    千次阅读 2019-04-06 22:04:24
    CentOS中home文件在桌面上(如下图),起初不是太明白home个和根目录文件的区别 但是其实home也是目录/下的一个文件夹,就如同windows下的C盘“我的文档”一样,其实在Linux中的/home文件夹中有一个文件夹是...
  • linux下主目录和根目录的区别

    万次阅读 2018-04-20 15:02:28
    一、目录是/,是树状形式目录的,只有一个。二、主目录是用户的HOME目录,添加用户的时候指定的。对于不同用户,主目录不同。对于用户名为user的用户,缺省的HOME目录是/home/user,root用户例外,它的缺省HOME...
  • PHPHTML目录的区别

    2012-12-11 20:40:24
    假如PHPHTML同时放到服务器目录下。 则HTML的目录就是服务器目录 而PHP的目录是整个盘符。
  • 文件系统文件系统的区别

    千次阅读 2013-05-26 20:12:15
    文件系统,文件系统区别 ...目录,文件系统,... 文件系统是一种文件系统,普通文件系统区别之处在于,他是内核启动时mount的第一个文件系统,内核代码映像文件保存在文件系统中,而系统启动程序会
  • web应用部署的目录,编译路径项目的目录有什么区别? 直接上例子: 你有一个项目,名字叫做testPro 项目放到了你的D盘,目录结构是这样的: D:/testPro --src  --main  --webapp  --WEB-INF --...
  • linux的目录家目录的区别

    万次阅读 2018-11-05 23:32:31
    Linux的目录是目录的最高层,所有文件都在目录下面,而目录下有bin,etc,root,mnt等文件目录,而家目录在/home/用户名里面(root用户的家目录不在home里面,而在/root)如下所示,直接cd /home/yjc进入yjc...
  • 关于内存单根16G8G的差别,小编觉得这些事实,你得知道!论单根16G8G的区别!内存单通道双通道,大家都有听过吧!理解起来很简单,一个单通道,只能进行单向传输数据,要么就输...
  • 一、路径开销本地路径开销 本地路径开销 也就是端口开销,端口速率有关,越快越低。 stp认为接收端口不存在开销。 从非桥到桥的路径可能有很多条,从该端口(包括该端口)到桥的路径上所有出端口的端口...
  • 分区和根目录

    千次阅读 2017-09-20 11:27:58
    目录 :是最上边的一层的目录,它包含下边所有的目录,你可以吧你的整个硬盘都看成是目录,然后里边放下便的其他目录,就是说目录就像是一个大的容器,它包含着诸如etc,usr,bin等这些目录。   一般分区是这样...
  • linux文件系统的类别和区别

    千次阅读 2014-01-16 10:29:13
    文件系统一直以来都是所有类Unix操作系统的一个重要组成部分,也可以认为是嵌入式Linux系统区别于其他一些传统嵌入式操作系统的重要特征,它给 Linux带来了许多强大灵活的功能,同时也带来了一些复杂性。...
  • 首先分析了如何从图像模型描述变量的特征上,区分趋势平德过程中带常数项的单位过程,然后从去势效果、平摇化方法、参数佑计极限分布的收数速度、方差以及在预测、预测误差动态性质等方面研究它们的区别
  • Linuxwindows目录(/)的区别

    万次阅读 2018-04-09 20:23:34
    挺有意思的,可以在windows下实现linux有目录的操作了...而windows表示目录的方式Linux有所不同,Windows下有磁盘分区的概念,而Linux下只有目录的概念,所以‘/’所表示的意义在两个系统中有所不同。 ‘/’在...
  • 企业CA二级CA的区别

    千次阅读 2011-09-23 09:43:44
    我想问下,我建立企业CA二级CA后,使用二级CA签名的证书是否可以用CA的公钥验证其身份?CA颁发的二级CA证书普通用户证书有哪些不同呢? 我设想,我设定独立CA独立附属CA,在不用的证书应用里使用不同...
  • 原文:快速理解聚合、实体、值对象的区别和联系
  • Htmlasp.net中本地目录的区别

    千次阅读 2013-07-21 17:18:57
    1.Html中本地网站目录用"../"标示,如下: ../css/menu.css" rel="stylesheet" /> ../js/jquery.js"> ...2.CSS中的网站目录也是用"../"标示,如下: div#menu { height: 46px; padding-left: 24px;
  • 前言 有时候你可能会发现,利用网上教程安装linux系统时,已经给分区(“/”挂载点)配置了20GB的空间,但同时又要给home分区(“/home”挂载点)(或其他分区)再配置多20GB的空间。...“先有鸡还
  • 设A是空间目录,A文件夹下有个B文件夹, B文件夹里安装dedecms,那么文件夹B为CMS目录,文件夹A为站点目录. 转载于:https://www.cnblogs.com/xjl881222/archive/2011/10/24/2223006.html...
  • 主目录和根目录

    2020-08-04 13:05:37
    主目录和根目录的区别目录:就是相当于windows里面的c盘,是所有文件的,用 / 表示; 主目录(家目录):就是目录下面的home目录下,一般用 ~ 表示,也是/home/;此目录是拿来存放用户的。比如Linux系统下有...
  • 3.值对象的核心意思是值,是否是复杂类型无关,例如Price、Count、OrderNo、CustomerAddress都是值对象; 4.值对象无生命周期,本质是一个值,通过两个值对象的值是否相同来区分是都是同一个值对象; //聚合 ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 399,024
精华内容 159,609
关键字:

和跟与的区别