当收到待验证的证书时的处理

2 阅读1分钟

当收到待验证的证书时的处理

当收到 证书 + [0个上游证书/部分上游证书/完整上游证书时]

RFC:

  1. 将上游证书部分加入本地证书查找范围
  2. 走构建验证流程(本地没找到上级证书,可以通过AIA下载)

桌面浏览器:

对于收到证书时的处理倾向于按照rfc规定的实现

移动端:

对于收到证书时的处理倾向于如果没法在本地补全证书链,则证书验证失败。

无论什么实现,都可以实现一个可配置策略来修改默认的实现。