我开发了一个 Web 应用程序,并将我的证书用于 SSL。我没有购买 CA 证书。因此客户端每次都会收到“不受信任的连接”错误。您知道如何在每个浏览器中消除此错误吗?我尝试将生成的证书添加到浏览器,但没有成功,浏览器无法识别我的证书类型。
谢谢,
-- 法力
答案1
每个用户的浏览器都能够验证证书链,以他们信任的根证书颁发机构 (CA) 结尾。通常,这意味着每个用户都会将您的 CA 的根证书作为受信任的证书导入到他们的浏览器中。
所有浏览器都接受 PEM 编码的证书。如果您以 PEM 格式导出根证书,所有浏览器都应该愿意导入它。
如果您的用户在共享主机上工作,那么您可以将根证书导入主机的共享受信任证书数据库,而不必让每个用户单独导入证书。在 Linux 中,共享数据库位于 /etc/ssl/certs 中,您可以使用 update-ca-certificates(1) 对其进行更新。