证书链(cert chain)的玩法

1.这个是CSDN的证书链，估计*.csdn.net 为匹配所有子域名型证书

 

2.DigiCert ==>GeoTrust RSA CA 2018 ==>*.csdn.net

这是一个完整的SSL证书链，当为某个软件配备证书的时候一定要把整个证书链配置完全，否则有可能会出现某个位置证书查找不到异常。

曾经为EMQ配置证书时就有过配了自己购买的SSL证书，但是没有配中间SSL证书，导致使用WSS的时候出现证书查找不到的异常。在微信小程序使用时：苹果手机可以正常使用(苹果安全性较高可能自己配置了中间证书)，而安卓却提示找不到根证书.原因如下例：

3.以下为谷歌浏览器的设置网址：chrome://settings/privacy（隐私设置和安全性==>管理证书）下的证书

在浏览器下，一般访问HTTPS类型的网址时，浏览器会自动帮忙把根证书和中间证书补全，但有时候不会。所以说自己本身在为网站配置SSL证书，使用HTTPS协议的时候最好把中间证书也配置上去，一般中间证书可直接在网站导出（免费）：参考另一篇文章：https://blog.csdn.net/LZD30/article/details/89286768