我来过网站https://alpower.com,此网站仅提供自己的网站证书。因此,我无法使用cURL正确访问网站,因为cacert仅使用了根证书。
但该网站可在Firefox中访问。 Firefox如何能够验证网站的身份,因为cURL不是?
答案 0 :(得分:0)
浏览器将缓存中间证书。因此,如果缺少的证书已经由另一个站点提供,则浏览器将已经拥有它并将使用它。但是,如果您使用新的浏览器配置文件,则可能会遇到与curl相同的问题,因为中间证书未缓存。
至少这是如何与Firefox一起使用的。其他浏览器可能会查看证书的“授权信息访问”部分,如果他们找到URL颁发者证书,他们将下载证书以继续进行链验证。