想请问一下各位大大
如果我的server 是https server
当我用Client端访问server的时候,
需将凭证key 和 crt 和 ca的crt加入Client code里面,
才不会跳出凭证安全性警告的错误
但我用浏览器访忘https server的时候,
我并没有把key 和 crt 和 ca的crt加入浏览器里面,
为什么他访问不会跳出凭证安全性警告的错误
请问一下浏览器背后帮我们做了什么事情啊, 请教各位 谢谢 ?

你SERVER的签证是谁发的？

内部签署的

所以啊，你签署的机构又不是认证过的 浏览器当然不鸟你

其实我好奇的是为什么Client端要加key和crt如果只加ca的crt的不行吗我大概知道 是双向SSL和单向SSL的区别

可以只加CA 大概是你汇入错地方了现在有免费的ssl letsencrypt 很方便

letsencrypt+1 真是佛心来着

但缺点是每三个月要更新一次

反正都自动更新了 三个月更新也没啥不方便

自动更新很方便啊! 反倒付费的每年要"手动"更新一次