强制用户使用php安装SSL证书。

Question

使用这个页面：Wamp2 and "The ordinal 942 could not be located in the dynamic link library LIBEAY.dll"我能够在我的wamp上安装SSL。它工作得很好，特别是在我向用户提供服务器证书(server.crt)之后。否则，它们将出现“证书不受信任”错误。可以拒绝那些不使用SSL证书的人吗？谢谢!

Answer 1

如果客户端显示“服务器证书不受信任”消息，这是因为您安装的服务器证书没有由客户所知道的任何权威机构签名。很可能你在使用一个自签名的证书。当您将此证书添加到客户端上的受信任证书存储区时，客户端现在信任此证书，并且不再显示警告。不是“客户端使用证书”，而是客户端不抱怨服务器的证书。

你对这个过程一点影响都没有。服务器提供它的证书，客户端是否信任它，服务器不知道这一点。如果客户机继续与服务器对话，这就意味着它信任所提供的证书。不管是因为用户手动批准了证书，还是因为客户端不信任证书，服务器都不知道。

还有客户机证书的概念，其中客户机使用证书标识自己到服务器。不过，在今天的客户端软件中，这一点很难得到支持，而且可能不是您想要的。