是否有办法强迫浏览器接受使用websocket++的自签名证书？

Question

我正在使用client的echo_server_tls示例。当我在certmgr中将证书添加到“受信任的根证书颁发机构”时，它工作得很好。但是，如果没有在那里添加证书，则连接将悄然失败。

如果出现“证书颁发机构”错误，如何要求用户接受我的证书？

我的操作系统是Windows 7

Answer 1

好的，通过使用set_http_handler()设置一个http处理程序来解决这个问题。谢谢

Answer 2

一旦遇到证书错误，您就什么也做不了.这是一个安全功能。但是，您可以做的是在用户尝试使用您的服务器之前指示他们必须安装根证书。一种可能的解决方案是让他们去一个“不安全”(未加密)的网站，在那里的指令，然后继续到“安全”的网站。

顺便提一下，买一张真正的“由知名权威签署的”证书既不困难，也不昂贵.在几乎所有的情况下，处理自签名证书的成本要比处理自签名证书的麻烦小得多。