没有标准的方法来做你所设想的事情，我不知道任何相关的建议。当前建立的 PKI 结构仅允许单个证书链（即证书的单个颁发者），并且类似使用的 TLS 协议仅允许单个叶证书。理论上，可以使用证书扩展创建具有多个颁发者的证书，并且理论上可以扩展 TLS 中的验证过程以检查多个颁发者。但同样，我不知道在这个领域有任何严肃的提议。

通过多个 HTTPS 请求提供不同的证书也需要某种扩展或 hack，因为服务器需要知道它需要发送哪些证书。使用新的 TLS 扩展，客户端可以请求特定的证书。如果没有客户端，可能会将现有的扩展（如 SNI）重新用于不同的目的，即给出稍微不同的目标主机名。或者可以在 DNS 中提供不同的 IP 地址，并且每个 IP 地址服务器提供不同的证书。或者可以随机轮换证书。在所有这些情况下，客户端必须知道它应该尝试获取多个证书以及应该获取多少证书以及如何组合这些信息。这意味着需要一些关于服务器的知识，这些知识要么被编码到每个证书中（即

因为没有标准甚至建议的标准来做到这一点，您要么需要发明自己的标准，要么尝试从当前标准中获得最佳效果。由于破解根 CA 是您的主要关注点，您可能已经受到现有标准HPKP 的足够保护，即首次使用时固定的证书。这样，任何受感染的 CA 都无法以您的名义创建可用的证书，该证书会被已经访问过您的浏览器接受，因为攻击者需要您的私钥来滥用证书。如果 HPKP 还不够，您可以申请将您的公钥包含在浏览器中。并且此公钥固定不限于特定的 CA，而仅限于您的密钥对，这意味着如果您在由不同 CA 签名的另一个证书中使用相同的密钥，则密钥和 HPKP 信息将保持不变。因此，如果浏览器不信任 CA，您可以轻松更改 CA。目前并非所有浏览器都支持 HPKP，但它会变得更好. 因此，这可能是您在不尝试建立另一个标准或创建一些使用过的浏览器扩展的情况下获得的最好的结果。如果 HPKP 不适合您，您可以在问题中添加原因。