tomcat生成ssl证书与ca公司生成ssl证书的区别

悬赏园豆：10 [已解决问题] 解决于 2019-07-29 20:46

用tomcat生成的ssl证书与ca公司生成ssl证书都能使用，除了ca证书之间互相信任之外，还有什么区别呢？谢谢回答

ssl https

每天都要学一点 | 初学一级 | 园豆：169
提问于：2019-07-29 11:32

< >

最佳答案

证书核心完成的是两件事。

https的加密性就不多提了，但是你网站是不是你网站这需要可靠的第三方来说明（证明你是你爸爸的儿子一个道理），操作系统（或者独立的证书管理）中这个第三方当然是已经被信任了的。

（细节当然不只于此，比如这个第三方如果本地证书管理器没有怎么办，这个它又得一层层往上问）

很明显自认证（你所谓的tomcat生成的），没有真正起到认证的作用，仅仅只有加密的作用。

收获园豆：10

花飘水流兮 | 专家六级 |园豆：13615 | 2019-07-29 15:45

谢谢

每天都要学一点 | 园豆：169 (初学一级) | 2019-07-29 20:45

其他回答(1)

著名的CA公司的证书主流主流浏览器都预安装了，如果自己生产一个证书，浏览器会有警告的。除非手动导入证书，设置为信任。

会长 | 园豆：12463 (专家六级) | 2019-07-29 14:35

谢谢

支持(0) 反对(0) 每天都要学一点 | 园豆：169 (初学一级) | 2019-07-29 20:45

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。