前页 | 后页 |
配置WebEA以信任您自己的证书颁发机构 (CA)
SSL 证书可以使用您自己的证书颁发机构 (CA) 进行签名。这允许将信任添加到客户端以避免安全警告。将 CA 添加到客户端的说明因操作系统或使用的浏览器而异。
有关生成 CA 并使用它签署服务器证书的说明,请参阅使用您自己的证书颁发机构 (CA) 。
WebEA使用 PHP 和 cURL 与专业云服务器进行通信。要启用 PHP/curl 以信任新 CA:
- 在 php.ini 中添加/编辑 'curl.cainfo' 以指向单个根CA 证书或 CA 绑定文件(这是多个串联的 crt 文件)
[卷曲]
; CURLOPT_CAINFO 选项A默认值。这必须是一个
;绝对路径。
curl.cainfo="C:\xampp\php\MyCompanyCA.crt"
- 重启 Apache/PHP
注记
- 这不会为 HTTPS 访问配置网站本身。有关执行此操作的详细信息,请参阅您的 Web 服务器的文档。