首先是根证书,然后根证书再给 A 颁发证书,A 再凭自己的证书给 itpow.com 颁发证书。
此时我们发布这是一个链,这个链上共有三个证书。从最下级证书开始往上找,就找到根证书了(这个证书在浏览器中默认就有的),发现是可信的,就认为这个是可信的了。
中间那个证书就是中间证书。
一般情况下,不会有什么问题,但是有时候这个链上有四个证书,第四个是对应域名的,而第三个往往是小机构这种颁发机构(上一级机构授权给它的),此时就会出问题了。在配置 IIS 的 SSL 的时候,会提示缺失中间证书。此时就要查看这个证书信息,找到是哪家机构颁发的,一般到它官网上,它都会提示有解决办法。
在购买证书时,建议购买 Symantec、GeoTrust、GlobalSign 这类大机构的,免得遇到中间证书缺失,很麻烦。如果仅仅是域名型证书,为了便宜,可以考虑 TrustAsia 的。相关阅读:HTTPS SSL 证书购买、部署。
另外,如果需要,可以使用这个 SSL 工具。
