请教一个关于ssl客户端证书的问题
昨天买了个sectigo证书用在客户端API接口下部署之后我通过请求日志看到,客户端首次运行的时候,不仅会访问api地址,还会请求 crt.sectigo.com 这个域名,给我的感觉是验证证书的。
但是 crt.sectigo.com 这个网站是套的cf,并且国内方向dns阻断等等各种访问问题,那么,如果用户请求 crt.sectigo.com 这个域名失败了,是不是就意味着他就无法验证我的api接口地址的ssl?
随后导致无法获取远程内容? OCSP stapling了解一下 本帖最后由 uoone 于 2024-12-3 14:00 编辑
shc 发表于 2024-12-3 13:51
OCSP stapling了解一下
看了下,我是IP ssl。我理解的意思差不多就是把 crt.sectigo.com 这个域名反代一下然后去请求?我能在web配置文件里看到crt.sectigo.com这个域名,直接替换???
so 如果用户访问不了crt.sectigo.com 这个域名 或是 我反代的域名,用户就会请求失败,是这个意思么。。。
如果是这样的话,那我宁愿直接http明文裸奔了
不是很懂,还请辛苦大佬解答下
static/image/smiley/default/lol.gif
页:
[1]