标签: ssl https openssl ssl-certificate
我正在搞乱OpenSSL,学习创建我自己的证书颁发机构,用户和服务器证书等,然后用HTTPS节点应用程序测试它们。
最后,我必须向我的浏览器提供我的中级证书颁发机构证书才能获得ERR_CERT_AUTHORITY_INVALID错误,即使在我的应用程序中我正确地将我的证书颁发机构链捆绑包传递给它。
所以我的问题是,如果我或我的用户不必手动添加证书,我如何自动获得/获得对中级证书颁发机构的信任?
我知道某些证书颁发机构存在隐含信任并自动包含在内,但这不是唯一的方法吗?