Я разработал веб-приложение и использовал свой сертификат для SSL. Я не покупал сертификаты ЦС. Таким образом, клиент будет каждый раз получать сообщение об ошибке «Недоверенное соединение». Вы знаете, как мы можем избавиться от этой ошибки в каждом браузере? Я попытался добавить сгенерированный сертификат в браузер, но он не работал и не распознал мой тип сертификата.
Спасибо,
- Мана
Браузер каждого пользователя может проверить цепочку сертификатов, заканчивающуюся корневым центром сертификации (ЦС), которому они доверяют. Обычно это означает, что каждый пользователь импортирует корневой сертификат для вашего ЦС в свои браузеры в качестве доверенного сертификата.
Все браузеры принимают сертификаты в кодировке PEM. Если вы экспортируете корневой сертификат в форме PEM, все браузеры должны быть готовы импортировать его.
Если ваши пользователи работают на общем хосте, вы можете импортировать корневой сертификат в общую базу данных доверенных сертификатов хоста, вместо того, чтобы заставлять каждого пользователя импортировать сертификат отдельно. В Linux общая база данных находится в / etc / ssl / certs, и вы можете обновить ее с помощью update-ca-Certific (1).