在浏览网站时，你是否注意过地址栏那个小小的锁形图标？这代表着你的连接是安全的，而背后正是SSL/TLS协议在发挥作用。今天我们要探讨一个专业但非常有趣的现象：为什么在SSL握手过程中，服务器会发送两个证书？这看似简单的技术细节，实际上关系到整个互联网的安全基础架构。

一、SSL/TLS握手基础回顾

想象一下你要和一个陌生人秘密通信，但你们之间没有任何预先共享的秘密。SSL/TLS协议就像是一套精心设计的"暗号交换仪式"，让双方能在公开的网络上建立安全的通信通道。

典型的TLS 1.2握手流程如下：

1. 客户端发送"Client Hello"：相当于说"嗨，我想安全地聊天，我支持这些加密方式"

2. 服务器回应"Server Hello"：相当于回答"好的，我们就用AES-256和SHA384这套加密方案吧"

3. 服务器发送证书链：这是本文的重点 - 服务器会发送一个或多个证书

4. 密钥交换：双方协商出只有他们知道的秘密密钥

5. 完成握手：开始加密通信

在这个流程中，"证书链"的传递特别关键。你可能会观察到Wireshark抓包中服务器经常发送两个证书 - 这是为什么呢？

二、证书链的组成原理

让我们用现实世界的类比来理解。假设你要验证某大学毕业证的真伪：

1. 叶子证书（End-entity Certificate）：就像学生持有的毕业证

- 包含学生姓名、专业、毕业时间等（对应服务器的域名、公钥等信息）

- 由大学教务处签发（对应中间CA）

2. 中间CA证书（Intermediate CA Certificate）：就像大学教务处的公章授权文件

- 证明"谁有权颁发毕业证"

- 由教育部签发（对应根CA）

3. 根CA证书（Root CA Certificate）：就像教育部的公章备案

- 预装在验证机构的信任列表中

- 通常不会在网络传输中发送

在实际操作中，浏览器已经内置了根CA证书（就像公安局已经备案了教育部的公章样式），所以服务器只需要发送：

- 自己的站点证书（毕业证）

- 中间CA证书（教务处授权文件）

这就是为什么你经常看到两个证书一起传输！

三、为什么不能只发一个证书？

如果只发送网站自身的证书会出现什么问题？让我们看一个实际案例：

假设访问https://example.com，服务器只返回example.com的证书。这个证书是由"Let's Encrypt R3"这个中间CA签发的。但是：

1. 你的浏览器不认识"Let's Encrypt R3"这个机构（因为它不是根CA）

2. 无法验证这个签名是否真的来自合法的Let's Encrypt

3. 连接会被标记为不安全

这就好比有人拿着毕业证来应聘，但你不认识发证的教务处是否合法。如果有教务处的授权文件（中间CA证书），你就能确认：

1. 教育部认可这个教务处 → (根CA信任中间CA)

2. 教务处核发了这个毕业证 → (中间CA签署站点证书)

3. ∴这个毕业证是真实的

四、技术细节深入解析

让我们用OpenSSL命令实际观察一个网站的证书链：

```bash

openssl s_client -connect example.com:443 -showcerts

```

输出会显示类似这样的结构：

Certificate chain

0 s:/CN=example.com

i:/C=US/O=Let's Encrypt/CN=R3

--BEGIN CERTIFICATE--

(站点cert内容)

--END CERTIFICATE--

1 s:/C=US/O=Let's Encrypt/CN=R3

i:/O=Digital Signature Trust Co./CN=DST Root CA X3

(中间cert内容)

这里明确展示了两个证书：

1.

0是example.com的站点证书，由R3签发

2.

1是Let's Encrypt R3的中间CA证,由DST Root CA X3签发

五、异常情况与安全问题

并非所有情况都遵循两证模式。特殊场景包括：

1.自签名(Self-signed)

-只发一个自己签名的certificate

-浏览器会显示严重警告

-适用于内部测试环境

2.过长的信任链

-某些机构可能有二级中间CA

-这时可能看到三个或更多certificates

安全警示案例：

2025年有攻击者利用配置错误的网站仅提供叶certificate ，然后伪造对应的intermediate certificate进行MITM攻击 。正确的双certificate传输可以防御此类攻击 。

六、最佳实践建议

对于运维人员的配置建议 ：

1.Nginx配置确保包含完整chain ：

```nginx

ssl_certificate /path/to/site.crt;

ssl_certificate_key /path/to/site.key;

必须包含bundle文件(含intermediate cert)

ssl_trusted_certificate /path/to/bundle.crt;

2.Apache配置示范 ：

```apache

SSLCertificateFile "/path/to/site.crt"

SSLCertificateKeyFile "/path/to/site.key"

SSLCertificateChainFile "/path/to/intermediate.crt"

```

定期使用SSL Labs测试工具检查配置完整性 。错误的单certificate配置会导致兼容性问题 ，特别是在移动设备上 。

七、延伸思考

这种层级化的PKI体系虽然复杂 ，但提供了关键优势 ：

1.安全性 ：即使intermediate CA私钥泄露 ，可以快速吊销而不影响root CA

2.灵活性 ：不同层级的颁发策略可以不同 。如root CA离线保护 ，intermediate CA负责高频颁发

未来可能出现的新趋势如CT log( Certificate Transparency)进一步增强了这套体系的透明度 。理解双certificate的设计原理 ，是掌握TLS/SSL安全的基础所在 。

TAG:ssl 数据包携带两个证书,ssl证书待dns验证,ssl证书申请失败,dnspod ssl证书,ssl证书无效怎么办,ssl证书无效,是否继续访问,ssl证书无效什么意思,证书失效dns设置异常,dns ssl证书,ssl证书无效是什么