0

我正在使用带有 Chrome 客户端的 echo_server_tls 示例。当我将证书添加到 certmgr 中的“受信任的根证书颁发机构”时,它工作正常。但是,如果没有在此处添加证书,则连接会静默失败。

如果出现“证书颁发机构”错误,我如何要求用户接受我的证书?

我的操作系统是 Windows 7

4

2 回答 2

0

一旦遇到证书错误,您将无能为力……这是一项安全功能。但是,您可以做的是在用户尝试使用您的服务器之前指示他们必须安装您的根证书。一种可能的解决方案是让他们前往指令所在的“不安全”(未加密)站点,然后前往“安全”站点。

附带说明一下,购买真正的“由知名机构签名”的证书并不困难,也不昂贵……成本远低于在几乎所有场景中处理自签名证书的麻烦。

于 2014-01-10T13:10:03.803 回答
0

好的,通过使用set_http_handler(). 谢谢

于 2015-01-13T15:07:18.077 回答