SSL证书文件是什么？如何获取？

SSL证书文件是什么？根据公钥证书格式标准X.509中的规范，证书颁发机构CA签发的证书应包含根证书、中间证书和用户证书。

为了保护根证书，减少根证书受到攻击的风险，根证书颁发机构CA通常不直接向用户签发证书，而是授权中间证书颁发机构CA，再由中间证书颁发机构CA向用户签发证书。

根证书颁发机构CA对自己的公钥进行数字签名得到的证书称为根证书，根证书颁发机构CA对中间证书颁发机构的公钥进行数字签名得到的证书称为中间证书，中间证书颁发机构CA对用户的公钥进行数字签名得到的证书称为用户证书。

根证书库包含浏览器信任的证书颁发机构CA的根证书，有的浏览器会自建根证书库，有的浏览器会使用其他浏览器的根证书库。证明证书可信的工作通常是由浏览器来完成的，用户证书由中间证书证明可信，中间证书由根证书证明可信，根证书则可通过检索根证书库来确认是否可信。

根证书和中间证书组合而成的证书文件称为证书链。根证书颁发机构CA对其他根证书颁发机构CA的公钥进行签名得到的中间证书称为交叉证书。

使用交叉证书的两种情况：

一是某些旧版本浏览器的根证书库并不完整，部分根证书颁发机构签发的中间证书不被信任，需要使用交叉证书来解决兼容性问题；

二是如果出现根证书颁发机构CA收购其他根证书颁发机构CA的情况，就需要使用交叉证书来收回被收购方的根证书。

如何获取SSL证书文件？

在安信SSL证书申请购买合适的SSL证书之后，联系客服获取SSL证书文件，可为您免费提供安装技术支持。

声明：本文由“安信证书”原创发布，原文链接：https://www.anxinssl.com/9053.html，内容未经允许不得转载，或转载时需注明出处！