今天测试站点的 ssl 证书链的时候顺手测了一下 ruby-china 的证书,发现把 root 根证书也传上去了
https://www.ssllabs.com/ssltest/analyze.html?d=ruby-china.org
根据这篇文章说的,rootCA 是不需要加到证书链中的 http://www.idongu.com/articles/823
#1 楼 @huacnlee 我是按照证书生成教程一步一步做的,教程细节到每一步的的命令行命令应该如何操作,包括如何把根证书包含到证书链中,我晚上找个空闲的时候测试一下移除会不会有问题。
刚刚看了一下这篇文章 http://www.idongu.com/articles/823,文章解释了 rootCA 证书是不需要的,但是没有解释如果带有 rootCA 证书会带来什么问题,而我过往配置的无数证书都包含了 rootCA,所以是不是带有 rootCA 反而更加保守可靠呢?
