為什麼 Chrome 信任此證書上的相同權限，而不信任另一個？

為什麼 Chrome 信任此站點的證書頒發機構，但不信任這個站點？

這是同一台機器，相同的瀏覽器，由相同的權限簽名，Chrome顯示由相同的根 CA 簽名的中間鏈。

您可以通過手動下載並使用 openssl 驗證它來確認主機不提供中間 CA 鏈，正如Tim通過sslshopper和digicert等服務所報告的那樣

openssl s_client -showcerts -connect www.jessclark.com:443

然而，在檢查證書時，完整的鏈確實清楚地出現在 Chrome 詳細資訊中，但瘋狂的是，即使它辨識它，它仍然不信任權威。因為缺少中間鏈，所以我希望它只顯示 www.jessclark.com 而不是連結到 DST Root CA X3 的 Let’s Encrypt 證書。

我在 Windows 7 上使用 Google Chrome 版本 50.0.2661.102 m

點擊圖片查看全解析度截圖。

有趣的是，該權限在其他瀏覽器中受到信任，例如 Chromium 版本 51.0.2704.79 Ubuntu 16.04（64 位）、Internet Exploder 11 Windows 7，據報導，其他瀏覽器也在評論中。Firefox 似乎確實最嚴格地拒絕它。

兩者都可以在 W10 上的 Chrome 中正常工作。在 Firefox 上，我收到以下錯誤“此頁面的某些部分不安全（例如圖像）。例如，此連結。Firefox 通常對證書和鏈比較挑剔。

更新 - 錯誤的核心原因是鏈中缺少證書。請參閱此頁面或此頁面。

引用自：https://serverfault.com/questions/799352