Recentemente ho acquistato un certificato SSL da comodo per il mio dominio - orakoha.com
Dopo aver inviato la CSR ecc., la verifica del controllo di dominio ecc., mi viene rilasciato un file zip contenente 4 documenti che ritengo siano il mio certificato emesso, i certificati intermedi CA e il certificato radice.
-
www_orakoha_com.crt
-
COMODORSADomainValidationSecureServerCA.crt
-
COMODORSAAddTrustCA.crt
-
AddTrustExternalCARoot.crt
(certificato di origine)
La mia domanda è la seguente
- Quando un browser visita il mio sito (ad esempio
www.orakoha.com
), scarica my cert e vedere che non ha il rilascio di ca (intermedio ca chiave pubblica), scaricherà automaticamente tali certificati intermedi (ad esempioCOMODORSAAddTrustCA.crt
) dal mio server web? o lo farà richiedere all'utente finale (utilizzando il browser) se lo desidera installare quei certificati? - Se un browser non ha il certificato di root del root ca emettendo i certificati intermedi / mio certificato, che cosa accadrà? sarà il mio webserver invia il cert root e il browser chiederà se installare il certificato di root o no?
- Come faccio a vedere quali sono i certificati radice che sono già installati in il browser?