V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Registering
V2EX  ›  问与答

同一个网站的数字证书可以有不同的颁发机构?

  •  
  •   Registering · 2019-11-26 15:24:45 +08:00 · 2000 次点击
    这是一个创建于 1861 天前的主题,其中的信息可能已经有所发展或是发生改变。

    某个服务器下发的证书是 A, 但是在机器 1 上的浏览器发起请求,看到的证书链是

    certum trusted network ca 2

    -->

    A

    而在机器 2 上的浏览器发起请求,看到的证书链是

    GlobalSign Root CA

    -->

    GlobalSign Organization Validation CA - SHA256 - G2

    -->

    A

    4 条回复    2020-11-26 16:36:46 +08:00
    blackeeper
        1
    blackeeper  
       2019-11-26 17:19:51 +08:00
    可以,没问题
    ceet
        2
    ceet  
       2019-11-26 17:57:24 +08:00
    nginx 可以配置一个域名多证书的啊 。。。。
    Registering
        3
    Registering  
    OP
       2019-11-26 22:41:59 +08:00
    @blackeeper @ceet 比较奇怪,发现有几个用户他们公司的电脑上,无论访问任何网站,证书链都是自己网站证书,然后直接就是根证书 certum trusted network ca 2,都是这同一个,不知奥是不是他们有什么内网策略。
    然后我的 node 程序的 https,就无法通过 tls 校验
    dongfeng012
        4
    dongfeng012  
       2020-11-26 16:36:46 +08:00
    @Registering 这个问题你后来有什么发现吗?我这也遇到了类似的问题,用浏览器访问所有的网站,发现证书都被更换为了签发机构为 certum trusted network ca 2 的二级链证书,证书完全是错的,而且浏览器也没报错。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1081 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 19:10 · PVG 03:10 · LAX 11:10 · JFK 14:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.