Ssl 使用本地主机证书保护websocket
我们为我们的站点使用安全连接(HTTPS),我们需要客户端与后台运行的程序(由Qt制作)通信,该程序是用户以前安装的。我们打算使用WebSocket,使用公司签署的证书来实现这一点。 CA安装在Windows和Mozilla数据库中 由于websocket在客户端运行,而websocket服务器也在客户端机器上运行,因此连接在本地主机上执行。另外,因为我们使用HTTPS,所以我们还必须使用WSS。我们选择了2424端口Ssl 使用本地主机证书保护websocket,ssl,websocket,ssl-certificate,Ssl,Websocket,Ssl Certificate,我们为我们的站点使用安全连接(HTTPS),我们需要客户端与后台运行的程序(由Qt制作)通信,该程序是用户以前安装的。我们打算使用WebSocket,使用公司签署的证书来实现这一点。 CA安装在Windows和Mozilla数据库中 由于websocket在客户端运行,而websocket服务器也在客户端机器上运行,因此连接在本地主机上执行。另外,因为我们使用HTTPS,所以我们还必须使用WSS。我们选择了2424端口 问题是,Chrome、Firefox和IE认为连接是不可信的,因为它是在本地
问题是,Chrome、Firefox和IE认为连接是不可信的,因为它是在本地主机上的(我想)。如果我在
https://127.0.0.1:2424
,出现一条错误消息;浏览器表示该证书仅在本地主机上有效,这可能意味着有人试图截获发送到服务器的数据(Firefox错误代码:ssl\u error\u bad\u cert\u domain
)。问题在于该证书是发给localhost
,而不是127.0.0.1
。使用IP连接的websocket不在证书范围内,因此将套接字地址从wss://127.0.0.1:2424
至wss://localhost:2424
工作正常,至少对Chrome和IE来说是这样,但在Firefox中连接仍然被拒绝。为什么需要这个?环回接口上的证书用途是什么?使用不安全websocket的连接被拒绝,因为页面使用HTTPS@KhinBaptista,您是如何创建和安装证书的?