わかりましたこれは明らかであり、ここで非常に基本的なものが欠けていると確信しています。サーバーに http リクエストを送信しています。リクエストを送信したのが私たちであることを証明するために、証明書を添付します。
この証明書には信頼できる CA があるため、サーバーは証明書が本物であることを認識しています。
私が理解していないのは、サーバーに対して、Comodo からの証明書を信頼するということです。罰金。リクエストを送信すると、私は「会社 A」であり、これは Comodo によって認定されています。
サーバーを実行しているクライアントは、信頼できるように CA が誰であるかを知りたいだけです。理にかなっています。しかし、確かに、埋め込まれた会社名を気に入るように、証明書の他の何かをチェックする必要がありますか? それ以外の場合は、自分の個人的な会社のために別の証明書を購入し、Comodo から取得することができ、その証明書はサーバーによっても有効になります。
教えてください!
ありがとうサイモン