我不清楚证书的授权:网站已经与证书相关联,比如https://test.mysite.com。在访问此网址之前,是否必须在我的计算机上安装证书?
另一个问题是:每个证书都是由CA颁发的。如果我之前通过“安装”cerficiate信任CA,我是否会信任同一CA颁发的所有以下证书?
谢谢!
答案 0 :(得分:0)
这取决于您用来访问URL的库或浏览器,但是,如果证书是由受信任的CA(您的库或浏览器已经信任的CA)颁发的,则不需要安装该网站的证书在访问该网站之前。
如果CA不受信任,则有两种选择。一个是信任证书。例如,浏览页面通常会打开一个对话框,用户可以选择信任该证书。第二种是将CA添加到可信CA列表中。在Windows上,这是通过将CA的证书添加到“受信任的根权限”证书存储区来完成的。后一种情况意味着CA发布的任何其他证书也将受到信任。