0条评论
还没有人评论过~
问题:
用tomcat生成的ssl证书与ca公司生成ssl证书都能使用,除了ca证书之间互相信任之外,还有什么区别呢?谢谢回答
回答1:
证书核心完成的是两件事。
https的加密性就不多提了,但是你网站是不是你网站这需要可靠的第三方来说明(证明你是你爸爸的儿子一个道理),操作系统(或者独立的证书管理)中这个第三方当然是已经被信任了的。
(细节当然不只于此,比如这个第三方如果本地证书管理器没有怎么办,这个它又得一层层往上问)
很明显自认证(你所谓的tomcat生成的),没有真正起到认证的作用,仅仅只有加密的作用。
回答2:
著名的CA公司的证书主流主流浏览器都预安装了,如果自己生产一个证书,浏览器会有警告的。除非手动导入证书,设置为信任。