→ kdjf: 大多的browser把常用的CA都先放進去了 09/09 09:27
推 filiaslayers: 一樓正解 09/09 09:30
→ kenwufederer: 實際申請過就能理解 09/09 10:35
→ herbacin: 那請問瀏覽器key和crt的部分不用放進去嗎? 09/09 10:35
→ herbacin: 我Client端程式為什麼需要加key和crt呢? 09/09 10:36
→ herbacin: 主要好奇為什麼Client程式要加key和crt 09/09 11:01
→ herbacin: 只加ca的crt不行嗎? 09/09 11:01
→ kenwufederer: 你知道CA是誰嗎? 09/09 11:22
→ kenwufederer: 公開的CA跟自建的CA,當然不同… 09/09 11:23
→ kenwufederer: Client程式裡面就沒有CA的東西… 09/09 11:23
→ kenwufederer: 不如直接說你遇到哪些問題 09/09 11:24
→ kenwufederer: 因為一樓已經解答你原本的問題 09/09 11:24
→ herbacin: 我了解了 是雙向SSL和單向SSL的區別 09/09 11:38
推 filiaslayers: SSL哪有雙向跟單向的差別,你知道你在說什麼嗎 09/09 11:52
推 yvb: 大概是指 SSL雙向認證 和 SSL單向認證 的區別? 09/09 13:30
推 filiaslayers: 你的問題跟雙向認證一點關系都有,不要搞混了 09/09 14:29
→ Darkautism: 你的問題就是一樓的R 09/09 16:26
推 yvb: 看原PO在6~7樓的訊息, 意思只加ca的crt不行? 09/09 17:31
推 onionys: 一般的站都是單向認證(開店要有認證標籤取信客人) 09/10 08:43
推 onionys: 少數的站是雙向認證(客人也要被認證,客人要有vip卡的 09/10 08:47
→ onionys: 概念) 09/10 08:47
推 onionys: 單向認證的站,只要通過客人認證就行 09/10 08:48
→ onionys: 雙向認證的站,客人要準備好自己的private key 和憑證 09/10 08:49
→ onionys: 提供給店家辨識你是合法客人 09/10 08:50
推 onionys: 要不要把key 和cert塞進client端的code端看你進去消費的 09/10 08:52
→ onionys: 店的性質 09/10 08:52
推 onionys: 瀏覽器訪問單向認證的站,會幫你自動進行確認店是不是有 09/10 08:54
→ onionys: 經過具公信力單位核發下來的憑證 09/10 08:54
→ onionys: 如果店家提供的憑證是亂搞來的,瀏覽器會跟你講,問你要 09/10 08:55
→ onionys: 不要繼續訪問 09/10 08:55