作者herbacin (herbacin)
看板PHP
标题[请益] 关於 https ssl 凭证问题
时间Fri Sep 9 08:27:34 2016
想请问一下各位大大
如果我的server 是https server
当我用Client端访问server的时候,
需将凭证key 和 crt 和 ca的crt加入Client code里面,
才不会跳出凭证安全性警告的错误
但我用浏览器访忘https server的时候,
我并没有把key 和 crt 和 ca的crt加入浏览器里面,
为什麽他访问不会跳出凭证安全性警告的错误
请问一下浏览器背後帮我们做了什麽事情啊, 请教各位 谢谢 ?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.34.181.227
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PHP/M.1473380856.A.37A.html
1F:推 chang0206: 你SERVER的签证是谁发的? 09/09 09:20
2F:→ herbacin: 内部签署的 09/09 10:58
3F:推 chang0206: 所以啊,你签署的机构又不是认证过的 浏览器当然不鸟你 09/09 11:12
4F:→ herbacin: 其实我好奇的是为什麽Client端要加key和crt 09/09 11:16
5F:→ herbacin: 如果只加ca的crt的不行吗 09/09 11:16
6F:→ herbacin: 我大概知道 是双向SSL和单向SSL的区别 09/09 11:40
7F:推 newversion: 可以只加CA 大概是你汇入错地方了 09/09 17:55
8F:→ newversion: 现在有免费的ssl letsencrypt 很方便 09/09 17:56
9F:→ gpmm: letsencrypt+1 真是佛心来着 09/10 14:05
10F:→ yhls: 但缺点是每三个月要更新一次 09/11 20:40
11F:→ chang0206: 反正都自动更新了 三个月更新也没啥不方便 09/12 09:48
12F:推 newversion: 自动更新很方便啊! 反倒付费的每年要"手动"更新一次 09/14 22:44