1

我不清楚证书的授权:一个网站已经与证书相关联,比如https://test.mysite.com。在访问此 URL 之前,我是否必须在我的计算机上安装证书?

另一个问题是:每个证书都是由 CA 颁发的。如果我之前通过“安装”证书来信任 CA,我会信任同一 CA 颁发的以下所有证书吗?

谢谢!

4

1 回答 1

1

这取决于您用于访问 URL 的库或浏览器,但是,如果证书由受信任的 CA(您的库或浏览器已经信任的 CA)颁发,则无需在访问之前安装网站的证书地点。

如果 CA 不受信任,则有两种选择。一是信任证书。例如,浏览该页面通常会打开一个对话框,用户可以在其中选择信任证书。第二种是将 CA 添加到受信任的 CA 列表中。在 Windows 上,这是通过将 CA 的证书添加到“受信任的根授权”证书存储中来完成的。后一种情况意味着 CA 颁发的任何其他证书也将受到信任。

于 2012-09-17T11:36:25.797 回答