??申請SSL證書，進行安裝后，某些瀏覽器會出現不受信任的情況，這可能是因為沒有安裝根證書或中間證書，所以，ssl中間證書是什么？我覺得，即使是那些已經獲得并安裝了SSL證書的人也會感到困惑吧，那下面就讓新網小編為大家解答這些疑惑，趕緊看過來吧。

??什么是中間證書

??證書頒發機構不會直接從它們的根證書頒發服務器/葉子證書(最終用戶SSL證書)。這些根證書太寶貴了，直接頒發風險太大了。

??因此，為了保護根證書，CAs通常會頒發所謂的中間根。CA使用它的私鑰對中間根簽名，使它受到信任。然后CA使用中間證書的私鑰簽署和頒發終端用戶SSL證書。這個過程可以執行多次，其中一個中間根對另一個中間根進行簽名，然后CA使用該根對證書進行簽名。這些鏈接，從根到中間到葉子，都是證書鏈。

??你可能會注意到，當CA頒發SSL證書時，它還會發送需要安裝的中間證書。這樣，瀏覽器就能夠完成證書鏈，并將服務器上的SSL證書鏈接回它的一個根。瀏覽器和操作系統處理不完整鏈的方式各不相同。有些只會在中間證書丟失時發出問題并報錯，而另一些則會保存和緩存中間證書，以防它們日后派上用場。

??SSL中間證書的作用

??SSL中間證書作用在于為了構建信任鏈，每個證書都包括字段：“使用者”和“頒發者”。 這是檢驗這個ca可信度的一個方法。那么如何找到這個SSL中間證書首先是根證書，然后根證書再給 A 頒發證書，A 再憑自己的證書給 B 頒發證書。此時我們發布這是一個鏈，這個鏈上共有三個證書。從最下級證書開始往上找，就找到根證書了（這個證書在瀏覽器中默認就有的），發現是可信的，就認為這個是可信的了。中間那個證書就是中間證書。

??ssl中間證書是什么

??一般情況下，SSL證書包括三張，分別是根證書、ssl中間證書、客戶端證書，他們三者構成了一個完整的證書鏈，可謂缺一不可。一般情況下根證書是通過瀏覽器內嵌自帶的，用戶無需考慮，而我們通常下載下來的ssl證書即是客戶端證書，需要我們配置到自己的服務器中去。當配置好客戶端證書后，可以通過導出中間證書導入到服務器上面去。如果導出失敗，可以在網站上下載一個中間證書。在申請證書時，其實證書頒發機構是不會從根目錄直接驗證ssl證書的，這是非常危險的，一旦發生問題，使用這個數字簽名的所有證書都會被撤銷信任。

??而Ssl中間證書作用就是通過接收中間證書建立一個本地cache。當它創建其他連接的時候，通過查看這個cache就可以獲得正確的證書了。可以說ssl中間證書作用非常巨大，在許多小程序里，如果ssl中間證書缺失，證書鏈不完整的話，根據政策要求網頁是無法被訪問的。

??以上就是新網小編給大家講述的關于ssl中間證書的全部內容，看完上述文章，我們不難發現，ssl中間證書的重要性還是極強的。