假设我有一个域的 TLS 证书,但我不确定是否所有可能通过 HTTP 连接的用户代理都会接受它。我能否获得另一个证书,由另一个证书颁发机构签名,并在这种情况下作为后备使用,对用户透明?如果可能,建立安全连接的客户端-服务器通信将如何进行?这个用例在流行的 HTTP 服务器的配置中是否广为人知并受支持?
我知道有类似的问题,但他们询问通过子域(可能)或路径前缀(不可能的 IIUC,因为在协商时服务器只知道权限,而不是完整的请求 URI)来改变使用的证书。
主页
/
user-607472