当发生 TLS 握手时,服务器发送他的 ServerHello 消息,他的数字证书。该数字证书由名为 A 的中间 CA 进行数字签名,CA A 也有一个由名为 root 的 CA 签名的证书,其证书是自签名的,从而形成一个证书链。然后客户端必须建立信任,验证服务器证书。要执行该验证,客户端必须验证整个链是否正确?客户端必须在信任库中拥有所有证书(A 和 Root),否则客户端会下载它们?
ssl ssl-certificate
ssl ×1
ssl-certificate ×1