我现在正在使用 let's encrypt,并且我计划从现在开始使用我自己的 CA。用途是用于个人媒体服务器和云存储。
现在我可以在我拥有的设备上安装根 CA,但偶尔我在分享内容时会收到访问者。我提供了为访问者安装的证书,但并非所有人都这样做。
我的问题是,如果我的 rootCA 签名证书安装在客户端系统/浏览器上,是否可以使用它,或者回退并使用 let's encrypt。
Let's encrypt 已经足够好了,但每 3 个月重新发布一次并验证域是一件很痛苦的事情,尤其是在没有通配符的情况下。
最佳答案
没有。 ClientHello 消息不包含有关已识别 CA 的任何信息。
关于ssl - 是否可以根据客户端浏览器使用或协商不同的 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44051235/