想請問一下各位大大
如果我的server 是https server
當我用Client端訪問server的時候,
需將憑證key 和 crt 和 ca的crt加入Client code裡面,
才不會跳出憑證安全性警告的錯誤
但我用瀏覽器訪忘https server的時候,
我並沒有把key 和 crt 和 ca的crt加入瀏覽器裡面,
為什麼他訪問不會跳出憑證安全性警告的錯誤
請問一下瀏覽器背後幫我們做了什麼事情啊, 請教各位 謝謝 ?

你SERVER的簽證是誰發的？

內部簽署的

所以啊，你簽署的機構又不是認證過的 瀏覽器當然不鳥你

其實我好奇的是為什麼Client端要加key和crt如果只加ca的crt的不行嗎我大概知道 是雙向SSL和單向SSL的區別

可以只加CA 大概是你匯入錯地方了現在有免費的ssl letsencrypt 很方便

letsencrypt+1 真是佛心來著

但缺點是每三個月要更新一次

反正都自動更新了 三個月更新也沒啥不方便

自動更新很方便啊! 反倒付費的每年要"手動"更新一次