以下是我正在處理的場景: 我們有一個由我們的網站提供的html5 javascript客戶端。 該客戶端使用websockets與我們的桌面應用程序進行通信。它是充當websocket服務器的桌面應用程序。 下載Web客戶端的服務器使用ssl進行安全保護。 問題是,如果用ssl下載客戶端,firefox會強制所有將來的websocket通信用ssl進行安全保護。 問題是我如何才能獲得一個有效的ssl證書(自簽名證書不會)在本地主機上運行的服務器? 有沒有辦法解決這個約束?在本地主機上使用websocket以及使用ssl和firefox
謝謝。
你基本上可以從任何CA獲得證書。然而,正如一個國家所說:「使用包含非唯一性的證書(例如保留的IP地址或內部服務器名稱)會對您的環境和其他人造成風險,發佈包含此類名稱的證書的支持將在2015年11月1日之前停止。 「
如果我理解的很好,我有2個解決方案,獲得本地服務器名稱的證書,將有效期至2015年11月。或者我可以獲取私有根CA證書並生成我自己的本地服務器名稱證書,使我自己面臨全球標誌文檔中描述的安全問題。正如我所描述的,我們在每個用戶的機器上安裝了一個軟件,它充當服務器,我們無法在每個用戶的計算機上配置DNS或主機文件,以將本地服務器名稱指向公用服務器名稱。 –
我終於購買了證書,爲我們的領域之一,其中包括一個SAN(主題替代名稱)的本地主機的證書。 它現在可以正常使用Firefox。 唯一的缺點是,它只能工作到2015年11月。
這個問題的最新情況是什麼?試圖找到一個解決方案,現在鉻默認阻止非SSL SSL的websockets ... – Jonesome