证书链验证过程

证书链验证过程
// 服务端(server) 派发给客户端(client) 一个证书(certificate) 并附加一个证书颁发机构(CA) 的相关信息。

// 客户端检查证书有效性（正确吊销，未过期），然后开始检查证书链（chain），这是由根据CA 颁发的证书来确定的。

// 如果客户端认可这个CA，那么就会使用该CA 上的根证书来验证传过来的证书。

// 如果验证成功，客户端会将这个证书的根证书移除（因为它已经通过验证），然后再检查下一个证书。

// 就这样，客户端会一直遍历这个证书链，直到最后一个以此证书颁发者（可能是根CA）为结尾，如果一直成功，就认为客户端可以安全认证这个服务端。