答案1
您可以将服务器的证书(或签署服务器证书的 CA 的证书,如果它不是自签名的)导入 Windows 的证书存储区(Chrome 和 IE 使用;Firefox 有自己的证书存储区)。信任服务器自己的证书应该只对该证书有效。信任 CA 是有风险的,因为您信任的任何 CA 都可以为任何网站签署证书,因此您实际上是在授予 CA 证书的所有者以不可检测的方式对任何 TLS 流量进行中间人操作的能力(使用固定的网站除外,例如 Chrome 中的 Google 资源)。
单击Certificate information
,应该有一个选项可以导入证书,或将其保存到文件。保存的证书可以通过 Windows 打开和导入。