3
Google은 도우미 도구 문자 (예 : 설정이없고 관리자 권한이 필요 없음)가있는 데스크톱 응용 프로그램과 상호 작용해야하는 웹 응용 프로그램을 보유하고 있습니다. 도우미는 localhost에 바인드 된 간단한 포트에서 http/https를 통해 수신 대기합니다.유효한 인증서를 사용하여 https를 통해 localhost에 액세스하는 방법
웹 응용 프로그램은 SSL 인증서를 사용합니다. 모든 고객은 자신의 데이터에 대해 자체적 인 기계를 가지고 있습니다. claryfication 들어 : 웹 응용 프로그램은 하나의 고객이지만 여러 사람에게 서비스를 제공하는 서버에서 실행됩니다.
문제는 웹 응용 프로그램이 https (이미지 또는 iframe 사용)를 통해 도우미 도구에 연결할 수 없다는 것입니다. 주요 문제는 localhost에서 수신 대기중인 로컬 웹 서버에 서명 된 인증서가 없다는 것입니다. 따라서 웹 브라우저는 상호 작용을 차단합니다.
이 문제를 해결할 수있는 방법이 있습니까? 아무도 서명하지 않기 때문에 localhost에 대한 인증서를 얻을 수 없다고 생각합니다.
저는 XMLHttpRequest를 사용할 수 없다는 것을 알고 있습니다.하지만 그 점은 중요하지 않습니다.
목표는 고객에게 친화적 인 솔루션을 제공하는 것입니다. 고객은 어떤 구성도해서는 안됩니다. 도구를 다운로드하고 시작하기 만하면됩니다. 도구에 직접 통신하고 싶습니다 (예 : 웹 서버에 대한 아웃 바운드 방향 없음).
이 문제에 대한 해결책은 무엇입니까?
응용 프로그램이 로컬 컴퓨터에서 각 고객에 대해 실행되는 경우 로컬 호스트에서 https를 사용하는 이유가 궁금합니다. 로컬 호스트에서 통신 패키지를 스니핑하려면 침입자가 시스템에 직접 액세스 할 수 있어야합니다. 그렇게되면 응용 프로그램을 공격하는 더 쉬운 방법이 있습니다. 따라서 https는 응용 프로그램의 보안을 향상시키지 않습니다. –
죄송합니다. 설명을 추가했습니다. 웹 응용 프로그램은 서버 (고객 당)에서 실행됩니다. 도우미 도구가 클라이언트 시스템에서 실행 중입니다. 서버에 클라이언트 컴퓨터에 대한 액세스 권한이 없기 때문에 웹 응용 프로그램에서 액세스 할 수없는 몇 가지 추가 기능을 추가해야합니다. – SuperNova
localhost에 대한 http 연결을 사용하려고 시도한 적이 있습니까? 이 문제는 귀하의 문제가 실제로 SSL 연결에 문제가 있는지 또는 응용 프로그램이 클라이언트가 아닌 서버의 localhost에 요청을 시작 하는지를 확인하도록 요청합니다. –