请教一个关于ssl客户端证书的问题

uoone

昨天买了个sectigo证书用在客户端API接口下

部署之后我通过请求日志看到，客户端首次运行的时候，不仅会访问api地址，还会请求 crt.sectigo.com 这个域名，给我的感觉是验证证书的。

但是 crt.sectigo.com 这个网站是套的cf，并且国内方向dns阻断等等各种访问问题，那么，如果用户请求 crt.sectigo.com 这个域名失败了，是不是就意味着他就无法验证我的api接口地址的ssl？

随后导致无法获取远程内容？

shc

OCSP stapling了解一下

uoone

本帖最后由 uoone 于 2024-12-3 14:00 编辑

shc 发表于 2024-12-3 13:51

OCSP stapling了解一下

看了下，我是IP ssl。我理解的意思差不多就是把 crt.sectigo.com 这个域名反代一下然后去请求？我能在web配置文件里看到  crt.sectigo.com  这个域名，直接替换？？？

so 如果用户访问不了  crt.sectigo.com 这个域名 或是 我反代的域名，用户就会请求失败，是这个意思么。。。

如果是这样的话，那我宁愿直接http明文裸奔了

不是很懂，还请辛苦大佬解答下