Security 如何为可下载的服务器软件配置证书
我编写的可下载软件,在安装和运行时,会启动(除其他外)Jetty web服务器(在3220端口上,如果这很重要的话,我想不会),为网页提供服务 我想通过HTTPS在网站上提供一个页面。此页面收集直接发送到Stripe的信用卡信息。我的理解是,从技术上讲,我不必通过HTTPS提供服务,因为页面直接与Stripe对话,没有CC细节击中我自己的服务器,但我希望通过HTTPS提供服务,以获得挂锁“温暖和模糊” 我的理解是,要做到这一点,我需要购买证书;自签名证书不行,因为浏览器将显示警告。我想与软件一起分发证书,这样用户就可以安装并运行了。但是,证书在创建时需要包含主机名。在用户安装并运行软件之前,我显然不知道用户计算机的主机名Security 如何为可下载的服务器软件配置证书,security,ssl,certificate,Security,Ssl,Certificate,我编写的可下载软件,在安装和运行时,会启动(除其他外)Jetty web服务器(在3220端口上,如果这很重要的话,我想不会),为网页提供服务 我想通过HTTPS在网站上提供一个页面。此页面收集直接发送到Stripe的信用卡信息。我的理解是,从技术上讲,我不必通过HTTPS提供服务,因为页面直接与Stripe对话,没有CC细节击中我自己的服务器,但我希望通过HTTPS提供服务,以获得挂锁“温暖和模糊” 我的理解是,要做到这一点,我需要购买证书;自签名证书不行,因为浏览器将显示警告。我想与软件一起
那么,如何在不知道主机名的情况下购买和分发证书呢?不可能获得这样的证书。主机名不能通过域限定,并且没有CA将为“
*您可以考虑将用户重定向到您在公共互联网上控制的服务器(具有适当的证书),仅用于应用程序的信用卡部分。