我有一个根CA A,它颁发一个中间证书B,后者又颁发一个特定证书C
A-〉B-〉C
我启动了一个服务器,它的p12中有这些证书作为密钥链
如果我有一个java客户端,它的trustStore中有所有三个证书,它可以通过https成功访问证书。
如果证书C过期,但trustStore中仍有A和B,则HTTP仍然成功。
如果我从trustStore中删除A & C,并且只有B HTTPs,则仍然成功。
我的问题是,如果我在trustStore中只有A(原始根CA),HTTP访问仍然会成功吗?
谢谢马克。
1条答案
按热度按时间ibrsph3r1#
是的。只要将根证书添加到客户端信任存储区就足以创建HTTP成功连接。在握手过程中,证书将自下而上进行验证。这意味着您的中间证书必须由根CA签名,而您的叶证书必须由中间CA签名。只要您的根CA有效并存在于客户端的信任存储区中,连接将成功。