反馈 Ruby China SSL 证书的小 issue

alucardpj · 2015年06月01日 · 最后由 lgn21st 回复于 2015年06月02日 · 2380 次阅读

今天测试站点的 ssl 证书链的时候顺手测了一下 ruby-china 的证书,发现把 root 根证书也传上去了 https://www.ssllabs.com/ssltest/analyze.html?d=ruby-china.org

根据这篇文章说的,rootCA 是不需要加到证书链中的 http://www.idongu.com/articles/823

#1 楼 @huacnlee 我是按照证书生成教程一步一步做的,教程细节到每一步的的命令行命令应该如何操作,包括如何把根证书包含到证书链中,我晚上找个空闲的时候测试一下移除会不会有问题。

刚刚看了一下这篇文章 http://www.idongu.com/articles/823,文章解释了 rootCA 证书是不需要的,但是没有解释如果带有 rootCA 证书会带来什么问题,而我过往配置的无数证书都包含了 rootCA,所以是不是带有 rootCA 反而更加保守可靠呢?

#2 楼 @lgn21st 12306 报没有根证书。不知道是不是和这个问题类似。

需要 登录 后方可回复, 如果你还没有账号请 注册新账号