证书的那些事情

证书分为客户端和服务器端，一般都是只有一个，即客户端就只有一个通用的，服务端也是只有一个通用的。

但是验证证书是否有效，需要买CA的东西，也可以自己做签名验证，即需要一个根证书(有的是p12格式的)，服务器端的证书需要根据根证书生成。

浏览器导入客户端证书（一般是cer格式的）

 

手动导入客户端证书，在Internet选项--》内容--》证书可以看到如下选项。

需要导入受信任的根证书颁发机构和受信任的发布者。

这样访问https的网站时就不会出现未验证的https网站了。