在此任务中,我们将使用主机 VM 上的浏览器测试 TLS 服务器程序。首先,用浏览器访问服务器,报告您从浏览器中看到的内容并解释原因。服务器监听的 443 端口是 HTTPS 的默认端口。

为了使浏览器与 TLS 服务器通信,浏览器需要验证服务器的证书。它必须使用证书颁发者 CA 的证书进行验证,但是由于此 CA 是在我们的实验中创建的,因此浏览器不在其受信任的证书列表中。
我们需要向其中手动添加 CA 的证书。为此,请在地址栏中键入以下 URL,然后单击页面上的 " View Certificates" 按钮(滚动到底部)。

about:preferences#privacy

在 Authorities 标签中,你将看到已被 Firefox 接受的证书列表。在这里,我们可以导入我们自己的证书。选择证书文件后,请选择 "Trust this CA to identify websites" 选项。你会看到我们的证书现在在 Firefox 接受的证书列表中。

请证明您的浏览器可以成功与 TLS 服务器通信,并且可以显示服务器返回的内容。


最后修改: 2025年05月13日 星期二 09:32