專題 C3:網路與安全
開發者憑證鏈基礎
理解葉子憑證、中繼憑證與根憑證如何串接,能更快定位 TLS 握手與信任鏈問題。
鏈順序與中繼憑證會直接影響握手
正式環境常見問題不是沒有憑證,而是鏈順序錯誤或少送中繼憑證,讓客戶端無法連到受信根。
不同瀏覽器、行動端與探針對鏈完整性的容忍度不同,因此這類錯誤很容易只在某些環境出現。
排查時要看這些物件
- 確認葉子憑證的 SAN、有效期與網域是否相符。
- 檢查中繼憑證是否完整且順序正確。
- 分清楚是根憑證信任問題還是服務端鏈配置問題。
實用輸入/輸出範例
輸入
Leaf cert for api.example.com Intermediate missing from server chain
輸出
TLS client cannot build trust path 補齊中繼憑證後握手恢復正常