基础知识
在介绍证书链之前,需要首先了解一下非对称加密以及电子证书相关的基础概念。关于这部分,我也一直有些困惑,直到看了阮一峰老师的博客,才对证书有个比较清晰的认知。参考:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
看完阮老师的博客,一定对道格冒充鲍勃,然后将自己的公钥发送给苏珊那部分很困惑。后面就对这部分知识展开说一下。
证书 & CA
证书
首先,我们看看在wikipedia上对证书的定义,In cryptography, a public key certificate (also known as a digital certificate or identity certificate) is an electronic document