当购买数字证书时,它会通过递归地遵循以根 CA 的证书结束的“颁发者”权威链来进行验证。
对一些销售证书的公司网站的检查显示,他们的证书实际上是由同一家公司的中间 CA 颁发的。叶证书和(可免费下载的)中间证书必须都安装在 Web 服务器上才能正常工作。
各种文档解释了当中间 CA 与根 CA 是不同公司时此设置如何工作。但在这里他们是同一家公司的。
有谁知道 CA 会从中间 CA 而不是自己的根 CA 颁发证书的一些关键原因?我认为这种情况有助于多种管理方案(例如,中间证书可以设置为在根证书之前过期),但在某种程度上我在这里猜测。
谢谢