对于开发,我们使用自签名SSL证书,它似乎工作正常,除了一个问题,当用户第一次点击URL浏览器时将显示有关证书的警告无效,我们可以轻松绕过它告诉浏览器我们信任这个网站。
我有一个用例,我需要在Iframe中加载一些数据,并且需要使用HTTPS选择数据并隐藏进程,并且只有当用户点击某个链接时才能看到Iframe。 我的问题是第一次访问该网站的用户,当点击该链接时收到浏览器错误消息。
有没有办法让浏览器信任我们的自签名证书而不显示警告信息?
答案 0 :(得分:7)
现在没有理由使用自签名证书,然后试图找出如何抑制客户端警告。相反,请转到http://www.startssl.com/并获取一张免费证书,该证书可供所有合理的最新网络浏览器(http://en.wikipedia.org/wiki/Startssl#Trustedness)识别。登录他们的网站有点麻烦(他们要求您下载客户端证书并在您申请服务器证书之前将其安装到浏览器中),但随后您可以获得免费的,可信赖的SSL证书。
答案 1 :(得分:5)
您唯一的两个选择是告诉用户将其浏览器配置为接受您的组织签名的证书,或者获取由某些CA浏览器信任签署的证书。