作者herbacin (herbacin)
看板PHP
標題[請益] 關於 https ssl 憑證問題
時間Fri Sep 9 08:27:34 2016
想請問一下各位大大
如果我的server 是https server
當我用Client端訪問server的時候,
需將憑證key 和 crt 和 ca的crt加入Client code裡面,
才不會跳出憑證安全性警告的錯誤
但我用瀏覽器訪忘https server的時候,
我並沒有把key 和 crt 和 ca的crt加入瀏覽器裡面,
為什麼他訪問不會跳出憑證安全性警告的錯誤
請問一下瀏覽器背後幫我們做了什麼事情啊, 請教各位 謝謝 ?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.181.227
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PHP/M.1473380856.A.37A.html
1F:推 chang0206: 你SERVER的簽證是誰發的? 09/09 09:20
2F:→ herbacin: 內部簽署的 09/09 10:58
3F:推 chang0206: 所以啊,你簽署的機構又不是認證過的 瀏覽器當然不鳥你 09/09 11:12
4F:→ herbacin: 其實我好奇的是為什麼Client端要加key和crt 09/09 11:16
5F:→ herbacin: 如果只加ca的crt的不行嗎 09/09 11:16
6F:→ herbacin: 我大概知道 是雙向SSL和單向SSL的區別 09/09 11:40
7F:推 newversion: 可以只加CA 大概是你匯入錯地方了 09/09 17:55
8F:→ newversion: 現在有免費的ssl letsencrypt 很方便 09/09 17:56
9F:→ gpmm: letsencrypt+1 真是佛心來著 09/10 14:05
10F:→ yhls: 但缺點是每三個月要更新一次 09/11 20:40
11F:→ chang0206: 反正都自動更新了 三個月更新也沒啥不方便 09/12 09:48
12F:推 newversion: 自動更新很方便啊! 反倒付費的每年要"手動"更新一次 09/14 22:44