ssl證書相關知識

昨天在配置公司服務器的ssl證書的時候發現了一個問題。 原由大概是公司申請的域名裏面只有一個是有chain文件的，而其餘的域名是沒有chain文件，（具體緣由應該是申請這些文件很麻煩吧。聽老闆說的） 因此在進行亞馬遜智能家居測試的時候就遇到，能訪問到咱們的https的網站，且顯示是安全的，可是亞馬遜調用咱們的接口獲取OAuth2.0的token時，咱們這邊一直接收不到https請求。 經過排查得知，調用方在調用請求以前，會去經過他們系統內部的根證書和從訪問的域名出獲取chain文件進行驗證數字簽名的合法性。若是校驗不經過或者缺少chain文件，在進行請求的時候會報unable to verify the first certificate這個錯誤。

藉此機會，我去學習了ssl證書的基本知識，並總結了一點結構圖，僅供參考。mubu.com/doc/708-IhZ…