专题 C3:网络与安全
开发者证书链基础
理解叶子证书、中间证书和根证书如何协同,能更快定位 TLS 握手与信任链问题。
链顺序和中间证书决定握手成功率
服务端往往不是“证书有无”出问题,而是链顺序错误、漏发中间证书,导致客户端无法把叶子证书连到受信根。
浏览器、移动端和自动化探针对链完整性的容忍度不同,所以线上环境更容易暴露这类问题。
排查时看这几个对象
- 确认叶子证书的 SAN、有效期和域名是否匹配。
- 检查中间证书是否完整、顺序是否正确。
- 区分根证书信任问题和服务端链配置问题,避免误换证书。
实用输入/输出示例
输入
Leaf cert for api.example.com Intermediate missing from server chain
输出
TLS client cannot build trust path 补齐中间证书后握手恢复正常