Tu cliente usualmente realizará las mismas verificaciones. Obtenga el certificado y verifique que pueda rastrearlo hasta un certificado raíz conocido (posiblemente a través de uno o más certificados intermedios, formando una "cadena de certificados").
Este es el caso con curl
por ejemplo:
- puede especificar la lista de certificados de CA aceptables usando la opción
--cacert
- puede deshabilitar la comprobación utilizando
--insecure
(o -k
)
La lista de certificados raíz aceptables puede variar de una herramienta a otra (también puede depender del sistema operativo). Algunos usarán una lista de todo el sistema, mientras que otros usarán su propia lista.
Es posible que algunas herramientas no realicen la verificación automáticamente (o que lo hagan en absoluto), pero deberá proporcionarnos los detalles de la herramienta específica si desea obtener más detalles.