想请问一下各位大大
如果我的server 是https server
当我用Client端访问server的时候,
需将凭证key 和 crt 和 ca的crt加入Client code里面,
才不会跳出凭证安全性警告的错误
但我用浏览器访忘https server的时候,
我并没有把key 和 crt 和 ca的crt加入浏览器里面,
为什么他访问不会跳出凭证安全性警告的错误
请问一下浏览器背后帮我们做了什么事情啊, 请教各位 谢谢 ?

大多的browser把常用的CA都先放进去了

一楼正解

实际申请过就能理解

那请问浏览器key和crt的部分不用放进去吗?我Client端程式为什么需要加key和crt呢?主要好奇为什么Client程式要加key和crt只加ca的crt不行吗?

你知道CA是谁吗？公开的CA跟自建的CA，当然不同…Client程式里面就没有CA的东西…不如直接说你遇到哪些问题因为一楼已经解答你原本的问题

我了解了 是双向SSL和单向SSL的区别

SSL哪有双向跟单向的差别，你知道你在说什么吗

大概是指 SSL双向认证 和 SSL单向认证 的区别?

你的问题跟双向认证一点关系都有，不要搞混了

你的问题就是一楼的R

看原PO在6~7楼的讯息, 意思只加ca的crt不行?

一般的站都是单向认证（开店要有认证标签取信客人）少数的站是双向认证（客人也要被认证，客人要有vip卡的概念）单向认证的站，只要通过客人认证就行双向认证的站，客人要准备好自己的private key 和凭证提供给店家辨识你是合法客人要不要把key 和cert塞进client端的code端看你进去消费的店的性质浏览器访问单向认证的站，会帮你自动进行确认店是不是有经过具公信力单位核发下来的凭证如果店家提供的凭证是乱搞来的，浏览器会跟你讲，问你要不要继续访问