我有以下自簽名證書鏈：RootCA -> IntermediateCA（由根簽名）-> 服務(wù)器證書（TLS 的葉子，由中間簽名）RootCA 的 MaxPathLen = 0我的證書是使用 certstrap 生成的CreateCertificateAuthority，CreateIntermediateCertificateAuthority所以我假設(shè)默認設(shè)置是正確的。但是，當嘗試讓我的自簽名證書與 Python 或 Node 客戶端一起使用時，我遇到了path length constraint exceeded錯誤。注意：使用 Go TLS 客戶端時，只需提供中間 CA 證書，設(shè)置就可以正常工作。Python 和 Node 似乎需要完整的證書鏈，因此問題出現(xiàn)了。從rfc5280我看到聲明：在這種情況下，它給出了可以在有效證書路徑中跟隨此證書的非自發(fā)行中間證書的最大數(shù)量。我很困惑non-self-issued intermediate certificates。這是否暗示我的鏈是有效的，因為 RootCA 簽署了中間（因此它不是非自發(fā)行的）?；蛘咚菬o效的，因為中間體算作non-self-issued證書。self這里具體指的是什么？它可能是自簽名或 rootca 是自我。在這種情況下，我的 rootCA 實際上是否應(yīng)該具有 1 的 MaxPathLen？