关于HTTPS 证书链的 文章
https://juejin.cn/post/6844903688385855502
https://www.zybuluo.com/blueGhost/note/807076
https://backreference.org/2010/03/06/check-certificate-chain-file/
比较关键的概念:
我们一般会有三种证书: RootCA.crt(rCA,被信任的根证书)、IntermediateCA.crt(mCA,某些厂商有多个中间证书)、server.crt(sCA,通过CSR签下来的证书),某些厂商的rCA和mCA是需要用户自己下载的