Предпосылки: Apache 2.4 (сервер) и Windows 7 Internet Explorer (клиент) с использованием PKI; обе машины находятся в «темной сети» (без доступа в Интернет).
Вопрос: Каким образом клиент получает промежуточный ЦС в подтверждении SSL? Разве он не может использовать предоставленный Apache?
Моя попытка:
Apache обслуживает (1) сертификат сервера, (2) промежуточный ЦС, (3) корневой ЦС клиенту
Клиент пытается проверить цепочку через Интернет, терпит неудачу, проверяет локально
Устранение неполадок: я запустил Fiddler и netsh trace, и клиент пытается - хотя, очевидно, безуспешно - связаться с промежуточным центром сертификации. В конечном итоге SSL-соединение устанавливается. Я пытаюсь понять, как клиент проверяет промежуточный ЦС без доступа в Интернет и без локально сохраненного сертификата.