3.2. 指定受信任的 CA 证书

3.2.1. 部署可信 CA 证书的时间

概述

当应用程序在 SSL/TLS 握手过程中收到 X.509 证书时,应用程序会通过检查签发者 CA 是否是预定义的 CA 证书之一,决定是否信任接收的证书。如果收到的 X.509 证书有效由应用程序信任的 CA 证书有效签名,则证书被视为可信性;否则,它将被拒绝。

哪个应用程序需要指定可信 CA 证书?

作为 HTTPS 握手的一部分,任何可能会接收 X.509 证书的应用程序都必须指定可信 CA 证书列表。例如,这包括以下类型的应用程序:

  • 所有 HTTPS 客户端。
  • 任何支持 相互身份验证的 HTTPS 服务器。