Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我们可以创建自己的证书颁发机构并向我们的服务器颁发证书。但是浏览器并不认为它是受信任的。是的,我们可以将浏览器配置为信任我们的证书。但是,我们如何才能使我们的证书成为像 VeriSign 或其他受信任的证书一样普遍受信任的证书呢?
由于信任链的必要性,唯一的方法是从证书颁发机构 (CA) 获得受信任的证书。
有几个免费来源,例如:
https://www.startssl.com/
此外,从 2015 年秋季开始,我们将提供免费服务来从 Let's Encrypt获取受信任的证书。
https://letsencrypt.org/
Let's Encrypt 是 Internet 安全研究组 (ISRG) 为您提供的免费、自动化和开放的证书颁发机构,包括 Electronic Frontier Foundation、Mozilla、Cisco 和 Akamai。