我正在开发一个Web应用程序产品,该产品将分发给多个客户端。现在,只要客户使用本地主机,一切都很好,但是当他们使用服务器IP访问Web应用程序的密码页面时,Chrome和其他浏览器开始在标题上显示“不安全”。 我了解自签名,但是我确信这不是Web产品的可行解决方案,因为每个用户都必须创建签名授权并设置签名,或者至少创建签名授权。
答案 0 :(得分:0)
如果服务器证书是自签名的,则用户不负责创建任何内容。必须将服务器配置为使用CA签名的证书,浏览器将能够验证其身份。
浏览器预先信任许多已知的CA根证书。如果您的Web应用程序具有由已知CA签名的服务器证书,则用户将无法验证浏览器的身份,因此不会在浏览器中收到任何错误。
在线上有大量资源说明如何创建CSR并由CA对其进行签名(这可能会涉及额外的费用)。