因此，如果你的browser瀏覽器的版本太舊，一些新晉的SSL證書公司就不在它的名單裏面，即使你上傳證書的過程無誤，它也無法驗證。（不知理解的對不對）

大体意思是对的，但是不需要额外调该公司的  API  获取公钥，SSL  证书的全名是「数字公钥证书」，也就是说根证书里面就包含了公钥。

此外根证书的有效期都在  10  年以上，目的就是确保你机器的生命周期内，基本不需要更新这些证书。

如果证书确实需要更新，一般是由操作系统更新或者浏览器自己的更新来下载新的根证书。

证书失效涉及很多可能：

1.  电脑的时间不对，比如  2022  年申请的证书，但是你电脑的时间还是  2021  年，或者被改成了  2032  年，这都是不在证书有效期范围内，都会导致  TLS  握手失败。
2.  如你所言，浏览器版本或操作系统版本太旧，导致未安装最新版本的根证书，从而证书验证失败。
3.  服务端已经禁用掉老掉牙的  SSL  与  TLS1.1  协议，而浏览器版本太低不支持  TLS  1.2，也会导致握手失败。
4.  服务端使用了新兴的  X25519  证书，而浏览器版本太低不支持该格式的证书，握手同样会失败。

ejsoon 因此，如果你的browser瀏覽器的版本太舊，一些新晉的SSL證書公司就不在它的名單裏面，即使你上傳證書的過程無誤，它也無法驗證。（不知理解的對不對）

一般来说新晋的证书提供商都会通过中间证书的交叉验证来解决你说的这个问题。

公钥证书支持多重签名，而所谓交叉验证是指，自己的中间证书不仅仅使用自己的根证书签名，还会使用  1  到  3  个老牌的证书提供商同时签名，只要其中任意一个签名能通过验证，就说明证书有效。

这样就能提升证书的兼容性。

二花 证书失效涉及很多可能： 1. 电脑的时间不对，比如 2022 年申请的证书，但是你电脑的时间还是 2021 年，或者被改成了 2032 年，这都是不在证书有效期范围内，都会导致 TLS 握手失败 ...

你的回答非常專業，謝謝！