1
phy25 2021-08-31 10:03:32 +08:00 via Android
|
2
jim9606 2021-08-31 10:24:19 +08:00
建议直接用 ECC 证书链,也就是 X1->X2->E1 这条链,填一个表单请求将账户列入白名单
( https://community.letsencrypt.org/t/ecdsa-availability-in-production-environment/150679 ) |
4
lanternxx 2021-08-31 11:08:36 +08:00 1
Let's Encrypt 现在默认提供的证书链是 Server <-- R3 <-- X1 <-- DSTX3 这样的,但是浏览器的证书链选择是个玄学问题,不一定按你服务器发的证书链来( FireFox 更是完全不管服务器发送的中间证书)
所以正如一楼提供的链接所说,你没有办法控制每个浏览器显示的证书链 |