여기에 제가 일하고있는 시나리오가 있습니다 : 우리 웹 사이트에서 제공하는 html5 자바 스크립트 웹 클라이언트가 있습니다. 이 클라이언트는 웹 소켓을 사용하여 데스크톱 응용 프로그램과 통신합니다. websocket 서버 역할을하는 데스크탑 응용 프로그램입니다. 웹 클라이언트가 다운로드 된 서버는 SSL로 보호됩니다. 문제는 클라이언트가 ssl로 다운로드되면 firefox는 향후 모든 websocket 통신이 ssl로 보안이 유지되도록합니다. 질문은 localhost에서 실행되는 서버에 대해 유효한 SSL 인증서 (자체 서명 된 인증서가 수행하지 않음)를 얻는 방법은 무엇입니까? 이 제약 조건을 해결할 방법이 있습니까?localhost에서 websocket with firefox with
감사합니다.
기본적으로 모든 CA에서 인증서를 얻을 수 있습니다. 그러나 "예약 된 IP 주소 나 내부 서버 이름과 같이 고유하지 않은 인증서를 사용하면 환경 및 기타 위험이 발생할 수 있습니다. 이러한 이름을 포함하는 인증서 발급 지원은 2015 년 11 월 1 일까지 중단 될 것입니다. "
잘 이해하면 2 가지 해결책이 있으며 2015 년 11 월까지만 유효한 로컬 서버 이름에 대한 인증서를 얻습니다. 개인 루트 CA 인증서를 가져 와서 자체 로컬 서버 이름 인증서를 생성하여 글로벌 로그인 문서에 설명 된 보안 문제에 노출되게하십시오. 앞에서 설명한 것처럼 모든 사용자 컴퓨터에 소프트웨어를 설치하고 서버 역할을하므로 로컬 서버 이름을 공개 서버 이름으로 지정하도록 모든 사용자의 컴퓨터에서 DNS 또는 호스트 파일을 구성 할 수 없습니다. –
나는 마침내 도메인 중 하나에 대한 인증서를 구입하고 인증서를 로컬 호스트에 대한 SAN (주체 대체 이름)를 포함했다. Firefox와 이제는 잘 작동합니다. 유일한 낙오는 2015 년 11 월까지만 작동한다는 것입니다.
이 호에 대한 최신 내용은 무엇인가요? 이제는 크롬이 기본적으로 비 SSL 웹 소켓을 차단한다는 사실을 알기 위해 노력하고 있습니다 ... – Jonesome