证书呢，里面一般是包含了公钥，这个是公开的，浏览器拿到证书后，会检查证书，有一堆规则，比如：验证证书是由合法的root CA签发的，没过期，没吊销等，如果都没问题，就认为证书有效，就会取出证书中包含的各个信息，如公钥信息。我之前的时候，遇到的最大问题其实就是生成证书，明明看到csr里面都是有我们需要的选项的，但是，证书里就没了。后续，你就拿着这个证书，传输给用户的浏览器，用户浏览器中，有这家CA的