0

我正在开发一个将分发给多个客户的 Web 应用程序产品。现在一切都很好,只要客户使用 localhost,但是当他们使用服务器 IP 访问 Web 应用程序的密码页面时,Chrome 和其他浏览器开始在标题上显示“不安全”。我知道自签名,但我确信这不是网络产品的可能解决方案,每个用户都必须创建签名权限并设置签名或至少创建签名权限。

4

1 回答 1

0

如果服务器证书是自签名的,则用户不负责创建任何内容。服务器必须配置为使用 CA 签名证书,浏览器将能够验证其身份。

浏览器预先信任许多已知的 CA 根证书。如果您的 Web 应用程序具有由已知 CA 签名的服务器证书,则用户将不会在浏览器中收到任何错误,因为它将能够验证应用程序自己的身份。

网上有大量资源解释如何创建 CSR 并让 CA 签署(这可能涉及额外费用)。

于 2018-12-21T13:25:05.977 回答