[請益] 關於 https ssl 憑證問題

作者herbacin (herbacin)

看板PHP

標題[請益] 關於 https ssl 憑證問題

時間Fri Sep 9 08:27:34 2016

想請問一下各位大大如果我的server 是https server 當我用Client端訪問server的時候, 需將憑證key 和 crt 和 ca的crt加入Client code裡面, 才不會跳出憑證安全性警告的錯誤但我用瀏覽器訪忘https server的時候, 我並沒有把key 和 crt 和 ca的crt加入瀏覽器裡面, 為什麼他訪問不會跳出憑證安全性警告的錯誤請問一下瀏覽器背後幫我們做了什麼事情啊, 請教各位謝謝 ? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.181.227 ※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1473380856.A.37A.html

推 chang0206: 你SERVER的簽證是誰發的？ 09/09 09:20

→ herbacin: 內部簽署的 09/09 10:58

推 chang0206: 所以啊，你簽署的機構又不是認證過的瀏覽器當然不鳥你 09/09 11:12

→ herbacin: 其實我好奇的是為什麼Client端要加key和crt 09/09 11:16

→ herbacin: 如果只加ca的crt的不行嗎 09/09 11:16

→ herbacin: 我大概知道是雙向SSL和單向SSL的區別 09/09 11:40

推 newversion: 可以只加CA 大概是你匯入錯地方了 09/09 17:55

→ newversion: 現在有免費的ssl letsencrypt 很方便 09/09 17:56

→ gpmm: letsencrypt+1 真是佛心來著 09/10 14:05

→ yhls: 但缺點是每三個月要更新一次 09/11 20:40

→ chang0206: 反正都自動更新了三個月更新也沒啥不方便 09/12 09:48

推 newversion: 自動更新很方便啊! 反倒付費的每年要"手動"更新一次 09/14 22:44