为什么 Chrome 信任证书颁发机构本网站,但不适用于这个?
这是同一台机器,同一个浏览器,由同一个机构签名,并且铬合金节目中间链由同一个根 CA 签名。
您可以确认主持人确实不是为中间 CA 链提供服务,如蒂姆的回答通过类似服务sslshopper和迪吉特通过手动下载并使用 openssl 进行验证
openssl s_client -showcerts -connect www.jessclark.com:443
然而完整的链条清晰可见在检查证书时,Chrome 详细信息中会显示 www.jessclark.com,但疯狂的是,它仍然不信任该机构,尽管它识别了它。由于缺少中间链,因此我预计它只会显示 www.jessclark.com 和不是链接到 DST Root CA X3 的 Let's Encrypt 证书。
我在 Windows 7 上使用 Google Chrome 版本 50.0.2661.102 m
点击图片查看全分辨率屏幕截图。
有趣的是,其他浏览器(如 Chromium Version 51.0.2704.79 Ubuntu 16.04 (64-bit) 和 Internet Exploder 11 Windows 7)也信任该权限,评论中也有其他人表示信任。Firefox 似乎最严格地拒绝它。
