自生成的CA证书:客户端调用服务器端的时候,安装自生成的CA证书到客户端即可。
CA厂商的CA证书:这种情况下,其实我们的操作系统在安装的时候已经安装了各种经过认证的CA厂商的证书,举例:当我们请求在浏览器输入https请求地址的时候,我们的浏览器作为客户端会从我们的操作系统中直接的拿到CA证书,转发请求到CA厂商的服务器进行证书认证,所以我们的客户端浏览器/客户端程序不需要在配置证书即可。
客户端为CA自生成的证书,第三方服务器为CA厂商的证书,客户端发送请求到第三方服务器,需要第三方服务器回调,这种情况下,客户端调用服务器的时候不需要配置证书,对于第三方服务器可以有上传客户端的自生成CA证书,或者要求客户端也用CA厂商的证书,或者第三方服务器支持免证书认证去回调客户端。
理解扩展:客户端在跟服务器打交道的时候使用CA证书,是为了保证客户端的安全,所以客户端如果配置了不在乎服务器端是否安全,必须请求服务器端,这时候配置完毕之后,客户端没有安装证书应该也可以请求https的服务器,只是会不安全。
