Recientemente compré un certificado SSL de comodo para mi dominio - orakoha.com
Después de enviar el CSR, etc., la verificación de control de dominio, etc., se me emite un archivo zip que contiene 4 documentos que creo que son mi certificado emitido, certificados de ca intermedios y el certificado raíz.
-
www_orakoha_com.crt
-
COMODORSADomainValidationSecureServerCA.crt
-
COMODORSAAddTrustCA.crt
-
AddTrustExternalCARoot.crt
(certificado raíz)
Mi pregunta es como sigue
- Cuando un navegador visite mi sitio (por ejemplo,
www.orakoha.com
), descargue mi cert y ver que no tiene los ca emisores (ca's intermedios) clave pública), ¿descargará automáticamente los certificados intermedios? (por ejemplo,COMODORSAAddTrustCA.crt
) de mi servidor web? o lo hará preguntar al usuario final (usando el navegador) si él / ella quería instalar esos certificados? - Si un navegador no tiene el certificado raíz de la raíz ca Emitiendo los certificados intermedios / mi certificado, ¿qué pasará? será mi El servidor web envía el certificado raíz y el navegador le preguntará si ¿Para instalar el certificado raíz o no?
- ¿Cómo puedo ver cuáles son los certificados raíz que ya están instalados en el navegador?