SSL证书中“授权信息访问”和“证书策略”是什么意思？

原标题：SSL证书中授权信息访问和证书策略是什么意思？

SSL证书中授权信息访问和证书策略是什么意思？本文将为大家介绍授权信息访问（Authority Info Access, AIA）和证书策略（Certificate Policy, CP）。

什么是授权信息访问（Authority Info Access, AIA）？

授权信息访问（Authority Info Access），简称为AIA，意思是证书签发者信息访问网址，用于告诉浏览器这张证书是哪个签发CA签发的，去哪里可以下载签发者证书用于验证用户证书是否真的是这个签发CA签发的，这个信息必须包含在用户证书中，以便浏览器能获得证书签发者的证书来验证用户证书。

授权信息访问AIA

没有授权信息访问（Authority Info Access, AIA）有什么影响？

如果CA签发的用户证书和签发CA都没有AIA信息，这样即使预置信任了根证书也由于无法往上验证而使得浏览器无法显示为可信证书。有些用户证书中有AIA信息，但是无法访问，这也等于没有AIA信息。这个字段必须有，并且一定要确保AIA网址可访问，而且必须是正确的签发CA证书。这个字段影响了浏览器是否可以正常识别和验证网站部署的SSL证书，非常重要。

什么是证书策略（Certificate Policy）？

证书策略（Certificate Policy），明确用户这张证书的签发依据的CPS（认证业务声明）的访问网址，用户可以直接点击证书常规中显示的颁发者说明直接访问这个网址。同时还会显示Policy Identifier（OID），一般至少有两个OID，一个是定义此证书类型的CA自用OID，另一个是此证书遵循的国际标准证书类型的OID，如下图中的2.23.140.12.1就是CA/浏览器论坛定义的DV SSL证书OID。

证书策略

没有证书策略这个字段就是不可信的ssl证书，因为签发者没有公开告知用户是依据什么标准来签发这张证书的、是如何验证用户身份的等等。这是一个必须有的字段。