-1

我们可以创建自己的证书颁发机构并向我们的服务器颁发证书。但是浏览器并不认为它是受信任的。是的,我们可以将浏览器配置为信任我们的证书。但是,我们如何才能使我们的证书成为像 VeriSign 或其他受信任的证书一样普遍受信任的证书呢?

4

1 回答 1

1

由于信任链的必要性,唯一的方法是从证书颁发机构 (CA) 获得受信任的证书。

有几个免费来源,例如:

https://www.startssl.com/

此外,从 2015 年秋季开始,我们将提供免费服务来从 Let's Encrypt获取受信任的证书。

https://letsencrypt.org/

Let's Encrypt 是 Internet 安全研究组 (ISRG) 为您提供的免费、自动化和开放的证书颁发机构,包括 Electronic Frontier Foundation、Mozilla、Cisco 和 Akamai。

于 2015-06-27T12:19:56.093 回答