Iceweasel 22.0 中的“sec_error_unknown_issuer”

如果我使用 Iceweasel 22.0 訪問某個網頁，則會收到sec_error_unknown_issuer錯誤消息。當我檢查 X.509v3 證書層次結構時，最頂層的證書是“DOD CA-28”。但是，“DOD CA-28”發行者的通用名稱不是“DOD CA-28”本身，而是“DoD Root CA 2”：

為什麼“DoD Root CA 2”沒有被列為證書層次結構中的頂級證書？我是否正確，這會破壞信任鏈，因此 Iceweasel 會顯示sec_error_unknown_issuer錯誤？

伺服器只發送通向受信任根的證書，而不是根證書本身（因為瀏覽器不能信任它從網路獲得的任何東西）。在這種情況下，受信任的根可能是“DoD Root CA 2”，但這需要在瀏覽器中安裝為受信任的。因為它沒有安裝，所以無法驗證證書鏈，因此無法信任葉證書。

如果您想信任“DoD Root CA 2”，您必須獲取其證書並將其作為信任導入瀏覽器。完成後，證書的驗證應該會成功。

引用自：https://unix.stackexchange.com/questions/159992