中间机构证书(Intermediate Certificate),又称中间 CA 证书,是 PKI 信任链中位于根证书(Root CA)和终端实体证书(如网站 SSL证书)之间的证书。它由根 CA 签发,用于向下签发终端证书,从而避免根私钥直接参与日常签发操作,提升整体信任体系的安全性与可维护性。
在 TLS 握手过程中,服务器必须向客户端发送完整的证书链(包括终端证书 + 所有必要的中间证书),否则客户端(尤其是移动端或旧版系统)可能因无法构建有效信任路径而报错“NET::ERR_CERT_AUTHORITY_INVALID”或“此连接不是私密连接”。中间证书本身不被操作系统或浏览器预置,因此不能省略传输;但其公信力完全依赖于上级根证书是否已被信任存储(trust store)收录。
不同 CA 的中间证书结构可能为单层(如 Let's Encrypt 的 R3 → 域名证书)或双层(如 Digicert 的 Primary Intermediate → Secondary Intermediate → 域名证书)。实际部署中需通过 ssl证书工具 验证链完整性,并确保 Web 服务器(如 Nginx/Apache)配置中正确拼接中间证书内容(通常追加在域名证书之后)。
加密您的网站,赢得客户信任!
2004-2026 ©北京传诚信 版权所有 | TopSSL提供免费 SSL 证书与企业级付费证书申请,快速实现 HTTPS 加密 北京市朝阳区鹏景阁大厦16层
京公网安备11010502031690号
网站经营企业工商营业执照
