Question

我有一个场景，需要从我的应用程序（HTTPS）连接到glassfish server or apache server网站。让我通过一个例子来说明。

例如我需要从我的应用程序连接到https://stackoverflow.com。 Stackoverflow具有如下链接

如果我尝试使用所有3个证书（最终站点证书，中间证书，证书和根证书）从客户端进行验证，那么一切都很好。

问题是，这是从客户端提供证书的正确方法。如果我只是像下面这样从客户端提供*.stackexchange.com证书，那么它可以工作（所以我应该使用最终用户证书还是根证书）

openssl s_client -CAfile stackexchangecom.crt  -connect stackoverflow.com:443

因此，如果理解正确，那么stackoverflow.com上的Web服务器会将最终用户证书与中间证书和根CA捆绑在一起，因此我得到了有效的连接。

Note ：我知道SSL证书的工作方式以及链接。我只想了解提供访问HTTPS证书的最佳或实用的做法