如您所知,当我们想使用SSL协议开始与Web服务器的通信时,在对Web服务器的第一个请求之后,它会将其证书返回给我们(我们是客户端)。根CA证书已加载到我们的Web浏览器中,浏览器使用它们来验证传入的证书(传入证书是在创建时使用根CA私钥签名的。)

好吧,那是什么问题?

如果未使用根CA签名Web服务器证书,而使用我在浏览器中没有的中间证书签名,该怎么办?我是否需要从某个地方手动下载该中间证书并将其导入浏览器?还是Web服务器本身返回我需要验证其证书的所有证书?

例:

ssl - HTTPS通信中的根CA,中间证书和Web服务器证书-LMLPHP

假设我将请求发送到证书编号为1的Web服务器。数字3已加载到我的浏览器中,但没有数字2。在这种情况下,将请求发送到Web服务器时会发生什么?

最佳答案

AFAIK“ CA”证明浏览器中是否必须存在root / intermediate。如果缺少中间CA证书,则需要导入到浏览器。过去,我(在Intranet应用程序中)很少遇到与此相关的异常,并且一旦导入丢失的证书,问题就消失了。

09-30 17:34
查看更多