m61指定域名的证书获取

方法1：从浏览器导出证书（适用于测试）

1. 用Chrome/Firefox访问目标网站（如 https://example.com）

2. 点击地址栏的"锁"图标 → "证书"

3. 在证书详情中找到"证书路径"，选择根证书或中间证书

4. 导出为PEM格式（Base64编码）

   

5. Encryption Everywhere DV TLS CA - G2.crt（中间证书）

6. DigiCert Global Root G2.crt（根证书）

7. _.deepseek.com（网站自身的证书）

应该使用哪个证书？

✅ 最佳选择：使用中间证书（Encryption Everywhere DV TLS CA - G2.crt）

• 为什么？
  mbedTLS 在验证证书时，需要 中间证书 来构建完整的信任链。

  • 根证书（DigiCert Global Root G2）通常已经内置在操作系统的信任库中，但嵌入式设备可能需要手动提供。
  • 直接使用网站证书（_.deepseek.com）会导致验证失败，因为它需要中间证书来链接到根证书。

  具体操作步骤

  1. 合并中间证书 + 根证书（推荐）

  将两个证书合并成一个 .pem 文件：

  cat "Encryption Everywhere DV TLS CA - G2.crt" "DigiCert Global Root G2.crt" > ca_chain.pem
  

2. 不要使用网站证书（_.deepseek.com）

它无法用于验证，因为：

• 它是终端实体证书（End-entity Certificate），不是CA证书。
• 验证时需要CA签发的中间证书，而不是网站自己的证书。