答案1
答案2
我只知道两种方法可以避免访问时出现证书错误:
第一种方法是在 FF 中为该网站创建一个例外。这种方法的缺点是,MITM 攻击可能会在您的权限范围之外对该网站进行。
另一个选项,你似乎不太喜欢,就是将你自己生成的自签名 CA 添加到 CA 列表中。考虑到你会妥善保管你个人生成的 CA,我认为这样做的风险不会太大。请注意,如果你要签名的站点是 RSA 服务器或具有重大安全重要性的东西,我不会这样做。
如果证书错误非常烦人,并且上述两个选项都不可接受,您可以考虑从 GoDaddy 或您选择的实体购买便宜的 SSL 证书。当然,它不会像 Verisign 证书那样安全,但它是来自 CA(尽管可能不喜欢)的东西,默认情况下应该被您的浏览器信任。如果您有多个需要在同一域中保护的站点,但流动资产有限,您可能需要寻找通配符证书。通配符证书是一种 SSL 证书,它允许您使用相同的证书对同一域下的所有站点进行签名。以下是有关通配符证书的维基百科文章: http://en.wikipedia.org/wiki/Wildcard_certificate