前页 | 后页 |
高级SSL-为自签名证书添加信任
可以使用您自己的证书颁发机构(CA)对自签名的SSL证书进行签名。这样可以将信任关系添加到客户端,以避免安全警告。向客户端添加CA的说明因所使用的操作系统或浏览器而异。
有关生成CA并使用CA签署服务器证书的说明,请参阅使用证书颁发机构(CA)添加信任 。
WebEA使用PHP和cURL与Pro Cloud Server通信。要使PHP / curl信任新的CA:
- 在php.ini中添加/编辑“ curl.cainfo”以指向单个根CA证书或一个CA捆绑文件(这是多个串联的crt文件)
[卷曲]
; CURLOPT_CAINFO选项的默认值。这必须是
;绝对路径。
curl.cainfo =“ C:\ xampp \ php \ MyCompanyCA.crt”
- 重新启动Apache / PHP
笔记
- 这不会为HTTPS访问配置网站本身。有关执行此操作的详细信息,请参阅Web服务器的文档。