0

这里以简书网站为例。
问题是这样的,我们在CA机构申请了https证书,然后web服务器开启https服务,当客户端https
请求web服务器时,服务器端将证书返回给客户端,但是我查看浏览器发现,多了一个证书:

clipboard.png

首先Root CA证书是内置到浏览器里面的,这个是理解的,然后是*.jianshu.com这个证书是服务器端在SSL/TLS握手阶段返回的证书,那么问题来了,上图中这个用红框圈住的DigiCert SHA2 Secure Server CA证书怎么来的呢?

我猜测无非以下几种情况:
1、服务器端返回的证书其实包含两部分,一部分是*.jianshu.com一部分是DigiCert SHA2 Secure Server CA证书。
2、DigiCert SHA2 Secure Server CA证书也内置到浏览器,这是不可能的。
3、客户端发送了我不知道的请求,去请求这个证书了,那么如果是这样买这个过程是什么样的呢?

万望大家解惑,然后再上一张图:

clipboard.png
这张图比简书那张更复杂了。

假前端 497
9月17日提问
2 个回答
0

已采纳

就是第一个情况,简单点的就是多个证书内容放到一个文件里面,怎么放:简单的复制粘贴到前一个证书后面,多换几个行就ojbk了😂

0

楼主知道怎么忽略ssl证书吗?

撰写答案

推广链接