“Intermediate CA” 指“中间证书颁发机构/中间CA”,是在公钥基础设施(PKI)中位于根证书颁发机构(Root CA)与终端实体证书(如网站证书)之间的证书颁发机构。它用来分层签发与管理证书,降低根CA直接签发带来的风险;根CA通常更少上线使用,而由中间CA承担日常签发工作。(该缩写中的 CA 也可泛指 “Certificate Authority”。)
/ˌɪntərˈmiːdiət siː eɪ/
An intermediate CA signs the website’s certificate.
中间CA会对网站证书进行签名(签发)。
By using an offline root CA and one or more intermediate CAs, an organization can reduce risk while maintaining a verifiable certificate chain for TLS.
通过使用离线的根CA以及一个或多个中间CA,组织可以在降低风险的同时,仍为TLS维持一条可验证的证书链。
Intermediate 来自拉丁语 intermedius,意为“在中间的”。CA 是 Certificate Authority(证书颁发机构)的首字母缩写;“Intermediate CA”合起来直译即“处于中间层级的证书颁发机构”。
Select Language