我有些困惑,无法测试将GoDaddy根CA存储在其Trust存储中并能够握手具有GoDaddy服务器证书的服务器的设备(已在Wireshark中检查)。但是,如果我将设备中的根CA更改为Verisign,则握手仍然成功。
我的问题是,我们需要由向服务器颁发证书的同一受信任方颁发的根证书,还是由受信任的提供者颁发的任何根证书(例如在我的情况下为Verisign)?
有什么方法可以扩展证书的有效性(在我的情况下,需要更改Go Daddy根CA证书)
注意:这里我的设备中没有任何浏览器,我在客户端应用程序中使用OpenSSL API来验证服务器发送的证书