只有xx.key和xx.pem时,https客户端如何避免中间人攻击,确保证书没问题?

jan-bar · · 2327 次点击
xx.key就是私钥,pem/crt是公钥、证书,只是格式不同而已
#1
更多评论
jan-bar
想要拥有,必定付出。
意思是我客户端把pem填到RootCA字段完成校验就可以了么?
#2
虽然你申请得到的只有只有xx.pem和xx.key,但是并不代表没有ca证书。这里的ca是具有公信力的证书机构授权的根证书,已经被你的电脑或者手机默认安装,所以客户端直接相信,也就不需要你客户端去填写根证书。 而自建的证书,才需要客户端手动填写,或者手动选择相信,因为主机上没有找到你的根证书,压根不相信它。
#3