我希望我的用户安装我的自签名证书,以便在https导航中信任我的网站。
到目前为止,我成功地创建了用户证书,客户端可以通过浏览器轻松安装。
<?
header("Content-disposition: attachment; filename=user.crt");
header("Content-type: application/x-x509-user-cert");
readfile("user.crt");
这实际上会提示用户安装证书。
但当涉及到CA证书时,浏览器只需下载它。。。我设法使它与firefox一起工作,通过评论第一个标题留置权;
<?
// commenting next line makes it work in firefox
// header("Content-disposition: attachment; filename=ca.crt");
header("Content-type: application/x-x509-ca-cert");
readfile("ca.crt");
有什么想法或变通办法吗?
编辑
这是一张屏幕截图:https://i.stack.imgur.com/Sn3IX.jpg
但在Chrome和IE中,它允许下载"cert.php"文件。
我希望我的用户安装我的自签名证书,以便在https导航中信任我的网站。
不要那样做。它是不安全的,并使您的用户面临风险,因为它允许您的CA证书为任何网站创建可信证书,而不仅仅是您自己的。此外,对于许多用户来说,这甚至是不可能的:例如,没有管理权限的用户(例如,许多大公司的员工!)无法在大多数操作系统下安装可信证书。
如果您想使用HTTPS,请获得专业签名的证书。它价格低廉(甚至从某些提供商(如Startcom)免费提供),为您的网站及其用户提供了相当高的安全级别。
试试这个:header("Content-disposition: inline; filename=user.crt");
或application/x-x509-ca-cert