我如何信任自签名证书？

Question

通常，您不能信任自签名证书，因为任何人都可以创建具有任何主题的证书。但是，如果您为自己的站点创建证书，则只要以安全方式（ssh/scp…）交换证书并将其导入导航器证书存储区，您就可以信任它。

使用 openssl 创建证书相当复杂。但 Let's encrypt 可以获取免费的第三方（非自签名）证书并配置 Apache 服务器以使用它。您必须是服务器的管理员。

您应该指明您的服务器配置（Linux、Windows、Apache、Nginx、IIS……），因为证书的安装因服务器的不同而不同。

Answer 1

通常，您不能信任自签名证书，因为任何人都可以创建具有任何主题的证书。但是，如果您为自己的站点创建证书，则只要以安全方式（ssh/scp…）交换证书并将其导入导航器证书存储区，您就可以信任它。

使用 openssl 创建证书相当复杂。但 Let's encrypt 可以获取免费的第三方（非自签名）证书并配置 Apache 服务器以使用它。您必须是服务器的管理员。

您应该指明您的服务器配置（Linux、Windows、Apache、Nginx、IIS……），因为证书的安装因服务器的不同而不同。

相关内容