中间证书用于确定某个证书是否由有效且受信任的根证书颁发机构 (CA) 颁发。

证书链或认证路径是包含中间证书签发者的证书列表。 证书链或认证路径验证检查从叶证书开始,链中的每个证书都由链中下一个证书标识的实体进行检查,直到根证书被验证。

如果遇到以下情况,证书链验证将失败:
  • 证书已失效。
  • 证书的签名无效。
  • 证书没有有效的颁发机构。

服务器向客户端提供中间证书,作为客户端与服务器之间建立的安全连接的一部分。 中间证书用于确定某个证书是否由有效的根证书颁发机构颁发。 根认证机构证书签发或签署中间证书,中间证书签发或签署 TLS 证书。 如果中间证书未安装在安装了 TLS 证书的服务器上,则应用程序可能不信任服务器的 TLS 证书。 要让客户端信任 TLS 证书,您必须在服务器上提供中间证书。