我访问过网站 https://alpower.com
,该网站仅提供其自己的网站证书。因此,我无法使用 cURL 正确访问该站点,因为使用的 cacert
只是根证书。
不过,该站点可以在 Firefox 中访问。 Firefox 究竟是如何验证网站身份的,而 cURL 却不能?
最佳答案
浏览器将缓存中间证书。因此,如果丢失的证书已经由另一个站点提供,则浏览器将已经拥有并会使用它。但是,如果您使用新的浏览器配置文件,您可能会遇到与使用 curl 时相同的问题,因为没有缓存中间证书。
至少在 Firefox 中是这样的。其他浏览器可能会查看证书的授权信息访问部分,如果他们找到 URL 颁发者证书,他们将下载证书以继续进行链验证。
关于ssl - 浏览器如何处理丢失的中间证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26218396/