0

我的服务器上有这个证书:

DigiCert -> DigiCert High Assurance EV CA-3 -> wildcard.mydomain.com

如果客户端计算机上未安装“DigiCert High Assurance EV CA-3”,我将收到来自浏览器的错误消息,即服务器证书无效。如果我手动安装它,它工作正常。

但是如果我去 ie https://github.com我可以在浏览器中看到这个证书链:

DigiCert -> DigiCert High Assurance EV CA-1 -> github.com

如果我通过 certmgr.msc 签入我的用户证书存储,我可以找到根 CA (DigiCert),但找不到直接证书。为什么这行得通?

也许我可以设置 Apache 将即时证书发送到浏览器?

4

1 回答 1

0

您可以使用SSLCertificateChainFile向浏览器提供中间证书。

于 2012-09-20T19:09:40.480 回答