小编Vad*_*lko的帖子

我有一个由 Sectigo（前 Comodo Positive SSL 产品）颁发的证书。它状况良好，有效期为 1 年零 7 个月。此证书由Sectigo RSA 域验证安全服务器CA 颁发。CA 链中有两个中间证书，由供应商提供：最近的 Sectigo RSA 域验证安全服务器 CA 和下一个中间的 USERTrust RSA 证书颁发机构，将于 2020 年 5 月 30 日到期。

中级 USERTrust RSA 证书颁发机构的到期日期非常接近，并由受信任的浏览器 AddTrust 外部 CA Root 签名。

同时，最接近我的域证书中间 Sectigo RSA 域验证安全服务器 CA 由另一个具有相同名称的根签名 USERTrust RSA 证书颁发机构，但这与之前提到的 CA 证书不同。并且这个根被普通浏览器信任。

我尝试通过 ssllabs.com 的检查器检查它，我发现今天一切正常。但我不明白未来。如果我在链中留下过期的中间件，5 月 30 日之后会发生什么？或者最好事先从链中排除这个中间体？