localhost에 SSL을 행복하게 만들기

Question

웹 응용 프로그램에서 ajax 요청을받는 클라이언트 컴퓨터에서 실행되는 Java 응용 프로그램이 있습니다. 서비스를 사용하려는 일부 웹 응용 프로그램은 https에서만 제공됩니다.

지금 자바 요청을 받아들이고 처리하는 자바 애플리케이션이 있지만 먼저 브라우저에서 서버로 이동하여 인증서를 받아 들여야합니다.

https://localhost:my_port에서 수신 대기중인이 Java 앱의 일부로 '실제 인증서'를 설치하는 가장 좋은 방법은 무엇입니까?

Windows의 경우 설치 프로그램에서 자체 서명 된 인증서를 컴퓨터 수락 목록에 추가 할 수 있습니다. 또한 thisApp.myDomain.com에 대한 확인 된 인증서를 얻은 다음 호스트 파일을 변경하여 해당 주소가 127.0.0.1임을 나타내지 만 호스트 파일을 변경하면 악의적으로 보일뿐만 아니라 바이러스 백신에 감염되어 걱정됩니다.

'기본'응용 프로그램은 웹 기반 시스템입니다. 이 웹 기반 시스템의 일부 사용자는 지정된 컴퓨터의 특수 프린터로 인쇄 할 수 있기를 원합니다. Java 응용 프로그램은 해당 컴퓨터에 설치되고 웹 응용 프로그램은 프린터와 상호 작용하는 Java 응용 프로그램에 ajax 요청을 보냅니다. 최종 사용자는 쉽고 원 클릭 인 설치 프로그램 유형으로이 Java 서비스를 설치할 수 있어야합니다. 웹 응용 프로그램은 인쇄를 수행하는 컴퓨터의 브라우저에서 실행되므로 localhost입니다.

앞에서 설명한 것처럼 웹 응용 프로그램은 https를 통해 웹 서버 (현재 amazon과 함께 있음)에 연결해야합니다. Chrome 이외의 이유로 안전하지 않은 콘텐츠에 대해 불만을 제기하는 이유로 localhost 프린트 서버에 대한 연결이 https 일 필요는 없으며 Chrome은 현재 사용자가 가장 널리 사용하는 브라우저입니다.

의견이나 제안이 있으십니까?

Answer 1

클라이언트 컴퓨터에 자체 서명 인증서를 설치하려고 시도하지만 실패합니다. 문제가 무엇인지 기억하지 마십시오. 따라서 클라이언트 코드에서 인증서 확인을 사용하지 않습니다.

약 here에 대해 읽을 수 있습니다.

Answer 2

"실제"인증서가 신뢰할 수있는 CA가 서명 한 인증서를 의미하는 것이라면 그 대답은 아마도 불가능하다는 것입니다. 신뢰할 수있는 CA가 귀하에게 문제를 제기 할 것이라고 생각하지 않습니다.

위의 대답과 연결된 대답은 CA 인증서를 받아 자신의 CA를 설정했다는 것을 의미합니다. 다른 대안으로는 127.0.0.1에 대한 자체 서명 인증서 또는 클라이언트 컴퓨터의 "호스트"파일을 통한 DNS 확인을 조정하여 유효한 인증서가있는 일부 이름이 클라이언트 컴퓨터의 루프백 주소로 확인되도록 할 수 있습니다.

---

BTW - 인증서 확인을 사용 중지하는 것은 아닙니다. 사용자의 브라우저와 같은 신뢰할 수있는 인증서 목록에 자체 서명 된 인증서를 추가하는 것이 좋습니다.

---

내가 귀하의 상황에 처한 경우 127.0.0.1의 요청에 HTTPS가 필요한 것이 무엇이든지 변경할 수 있다고 생각합니다. 요청에 HTTPS가 필요하지 않거나 IP 주소를 클라이언트의 고유 IP 주소로 변경하십시오.