CA机构不会间接应用根证书签发服务器SSL证书,因为这种操作存在风险性。如果产生谬误颁发或者须要撤销根证书,则应用根证书签名的每个证书都会将不受信。所以又创立了两头证书。
根证书、两头证书、SSL证书的有效期时长是不一样的。查看服务器证书是很简略的,个别能够间接点击地址栏旁的平安锁就能够看见该网站SSL证书的有效期。
如何查看根证书、两头证书、SSL证书有效期?
然而要查看该SSL证书链上的根证书和两头证书的有效期,能够用SSL证书检测工具,能够看到残缺证书链信息,包含他们的有效期时长。
如上图,AAA Certificate Services根证书的有效期约10年,两头证书也是10年,并附上了残余时长。而最终网站应用的服务器SSL证书的有效期是1年多一点。
为什么是1年多一点?起因在于CA/B论坛最新规定了SSL证书的有效期时长不能超过398天,局部CA是1年的有效期,而后有赠送了30天有效期,比方sslTrus(锐安信)。
不论哪个CA签发的SSL证书,根证书和两头证书的有效期都比最终SSL证书时长短。根证书和两头证书的有效期个别是10年,而SSL证书的有效期是1年,缩短SSL证书的有效期目标是为了晋升网站的安全性。这也是服务器SSL证书的职能所在!