)保護根證書;因爲如果直接採用根證書籤發證書,一旦發生根證書泄露,將造成極大的安全問題。中間證書可以不止一箇,目前我們經常看到有兩級中間證書的,原則上中間證書層數越多,根證書越安全。但是一般情況下最多也不超過2級。
2)區分不同類型的產品;針對DV,OV,EV等不同類型,不同安全級別的證書,CA會採用不同的根證書,一來便於區分,二來一旦出現問題,也便於區別處理,降低影響。中間CA證書一般都是支持在線簽發證書的。
3)交叉驗證;爲了獲得更好的兼容性,支持一些很古老的瀏覽器,有些根證書本身,也會被另外一箇很古老的根證書籤名,這樣根據瀏覽器的版本,可能會看到三層或者是四層的證書鏈結構,如果能看到四層的證書鏈結構,則說明瀏覽器的版本很老,只能通過最早的根證書來識別。
中間證書信息如圖所示:
中間證書安裝:將下載的中間證書導入到如下位置即可