我有以下自簽名證書鏈：RootCA -> IntermediateCA（由根簽名）-> 服務器證書（TLS 的葉子，由中間簽名）RootCA 的 MaxPathLen = 0我的證書是使用 certstrap 生成的CreateCertificateAuthority，CreateIntermediateCertificateAuthority所以我假設默認設置是正確的。但是，當嘗試讓我的自簽名證書與 Python 或 Node 客戶端一起使用時，我遇到了path length constraint exceeded錯誤。注意：使用 Go TLS 客戶端時，只需提供中間 CA 證書，設置就可以正常工作。Python 和 Node 似乎需要完整的證書鏈，因此問題出現了。從rfc5280我看到聲明：在這種情況下，它給出了可以在有效證書路徑中跟隨此證書的非自發行中間證書的最大數量。我很困惑non-self-issued intermediate certificates。這是否暗示我的鏈是有效的，因為 RootCA 簽署了中間（因此它不是非自發行的）?；蛘咚菬o效的，因為中間體算作non-self-issued證書。self這里具體指的是什么？它可能是自簽名或 rootca 是自我。在這種情況下，我的 rootCA 實際上是否應該具有 1 的 MaxPathLen？