我的服务器上有这个证书:
DigiCert -> DigiCert High Assurance EV CA-3 -> wildcard.mydomain.com
如果客户端计算机上未安装“DigiCert High Assurance EV CA-3”,我将收到来自浏览器的错误消息,即服务器证书无效。如果我手动安装它,它工作正常。
但是如果我去 ie https://github.com我可以在浏览器中看到这个证书链:
DigiCert -> DigiCert High Assurance EV CA-1 -> github.com
如果我通过 certmgr.msc 签入我的用户证书存储,我可以找到根 CA (DigiCert),但找不到直接证书。为什么这行得通?
也许我可以设置 Apache 将即时证书发送到浏览器?