自己生成的ssl证书与购买的ssl证书有什么区别？_常见问题

自己生成的ssl证书与购买的ssl证书有什么区别？

发布时间：2012/7/9 16:29:50 打印字号：大中小

自己制作的证书，证书颁发者是自己，也就是本证书，换句话说，这样的证书即为根证书；

由证书颁发者（CA机构）颁发的证书，其颁发者为CA机构；

证书通过证书验证，完成信任校验，由同一CA机构颁发的证书，相互间是可信任的，你可以将信任看成是一个二元关系。基于这样的二元关系，又可以建立一个信任域，所有由该证书颁发的证书都属于该域中。

自己制作的证书，其信任域就一个元素，就是他自己；由证书颁发者颁发的证书，就是该CA颁发的所有证书。

同时证书有证书链这样一个概念，证书链是从某一证书结点开始，向上追述证书颁发CA的过程中，串接的所有证书的集合。由于追述可以认为是一个关系，因此证书链是有固定顺序的。

通过上述的追述操作，可以扩大信任域范围，可以这样认为：任意两张指向同一根证书的证书，相互间是可信任的。

由于对这块东西也不是太清楚，所以上述内容中，很多术语都是临时编的，但大致意识就是如此。

对了，补一点：证书内容中有证书颁发者对该证书信息的签名，用于证书真实性校验，从而确保该证书是有该CA颁发。