嘗試使用curl命令訪問curl -vv https://www.lechange.com,輸出如下:
貌似你在配置證書的時候僅配置了當(dāng)前網(wǎng)站證書�,未配置簽發(fā)者根證書��;導(dǎo)致在驗證的時候因為驗證工具(你的證書并不是由Symantec簽發(fā)��,因此它未存儲)沒找到這個根證書驗證失敗。
為什么瀏覽器訪問沒問題��,以chrome為例�,他信任了[所在平臺的信任證書列表][1],而這些平臺集成了一系列信任的根證書���,如iOS 11 中可用的受信任根證書列表可以找到你的根證書“04 00 00 00 00 01 15 4B 5A C3 94 ”(序列號)����,因此驗證過程中沒有問題�,而對于其他的工具,如果未使用這些平臺根證書信任列表依然需要完整的證書鏈(這個證書鏈在ssl握手過程中被下發(fā))進(jìn)行校驗�。
