同一个网站的数字证书可以有不同的颁发机构?

2019-11-26 15:24:45 +08:00

Registering

某个服务器下发的证书是 A，但是在机器 1 上的浏览器发起请求，看到的证书链是

certum trusted network ca 2

-->

而在机器 2 上的浏览器发起请求，看到的证书链是

GlobalSign Root CA

-->

GlobalSign Organization Validation CA - SHA256 - G2

-->

1787 次点击

所在节点

问与答

4 条回复

blackeeper

2019-11-26 17:19:51 +08:00

可以，没问题

ceet

2019-11-26 17:57:24 +08:00

nginx 可以配置一个域名多证书的啊。。。。

Registering

2019-11-26 22:41:59 +08:00

@blackeeper @ceet 比较奇怪，发现有几个用户他们公司的电脑上，无论访问任何网站，证书链都是自己网站证书，然后直接就是根证书 certum trusted network ca 2，都是这同一个，不知奥是不是他们有什么内网策略。
然后我的 node 程序的 https，就无法通过 tls 校验

dongfeng012

2020-11-26 16:36:46 +08:00

@Registering 这个问题你后来有什么发现吗？我这也遇到了类似的问题，用浏览器访问所有的网站，发现证书都被更换为了签发机构为 certum trusted network ca 2 的二级链证书，证书完全是错的，而且浏览器也没报错。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/623297

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.