一般来说，如果你们的infra没有好的分发根root ca的能力，就不要用自己的root ca了，用二级证书就好了

不用浏览器的话，建议你直接说是ssl服务器，这样我们也知道你能直接使用ssl api
【 在 freyoneby 的大作中提到: 】
: 客户端访问https的服务器，服务器发过来证书是怎么确定可靠的，客户端必须预先安装根证书来验证吗，根证书过期了，要重新按装吗，这样每次上万个客户端都要升级一下，不是很麻烦吗
:

- 来自「最水木 for iPhone12,8」
--
FROM 75.31.75.*