你看看隔壁 TrustAsia /t/1187331 未授权签发证书能把他们急成啥样

这是拦截 web auth 用的证书吧

从来不用公共 wifi ，星巴克的除外

“合法 CA 进行任意域名的签署”，这不成立吧，不然 TLS 就是摆设，所有网站都不安全了。

这证书会被浏览器/客户端拦吧？

我平时都关 WiFi 用流量，只有需要配置什么的时候才连 WiFi 。

这证书链其实没啥毛病啊 前两个权威，第三个被第二个签发，那就没问题啊，第三个如果有 CA 功能，再去签发第四个也是可以的啊

理论上，第四个如果是由 digcert （我猜你想说 digicert ）签发，那就不可能由 free-m.wifi 签发 要不你导出第四个证书给大家看看？

这个跟免费 WIFI 有啥关系。 应该纠结第三个证书怎么签发出来的，为什么 Basic Constraints 和 Key Usage 具有 CA 的属性。

建议把第三个证书的 PEM 贴出来看下