RFC 2246, etc. solo especifica que el certificado raíz puede omitirse de la cadena:
lista_certificado
Esta es una secuencia (cadena) de certificados X.509v3. El certificado del remitente debe ser el primero en la lista. Cada certificado siguiente debe certificar directamente los anteriores. Como la validación del certificado requiere que las claves raíz se distribuyan de forma independiente, el certificado autofirmado que especifica la autoridad del certificado raíz puede omitirse opcionalmente de la cadena, bajo el supuesto de que el extremo remoto ya debe poseerlo para validarlo en cualquier caso.
- ¿Es salvable la imagen de PlayStation Network / Sony como un proveedor de servicios confiable?
- ¿Cuál es el costo promedio de los servicios de seguridad cibernética?
- ¿Cuáles serán mis oportunidades laborales como especialista en ciberseguridad?
- Cómo identificar un troyano en mi computadora
- ¿Cómo encriptan los administradores de contraseñas?
Por lo tanto, para cumplir con RFC, cualquier certificado intermedio debe enviarse durante el protocolo de enlace junto con el certificado del servidor.
Algunos navegadores pueden descargar automáticamente los certificados intermedios faltantes mirando la extensión “Acceso a la información de autoridad” del certificado del servidor; Esta puede ser la razón por la cual su servidor parece funcionar para usted, a pesar de que no está configurado para enviar la cadena completa.