如何在客戶端驗證自簽名證書？

我在Linux服務器上安裝了FTPS服務器，在FTPS服務器上生成SSL證書，(vsftpd工具)。我簽簽證的時候是自簽的。(當然，如何生成自簽名證書可以在我前面提到的文章中看到。假設我們現在生成的證書是server.cer，然後根據server.cer證書在客戶端上生成客戶端的信任庫。如果是自簽名證書，就必須在客戶端生成對應的trustStore，因為中間人攻擊，也就是在服務器返回證書的時候，第三方在中間截取，然後生成壹個假的證書發給客戶端。這樣客戶端就會用這個假證書裏的公鑰加密生成的密鑰發送給服務器，這樣客戶端發送的任何東西都有可能被第三方獲取。因此，我們需要建立壹個信任庫，並使用它來驗證服務器證書的合法性。