Ssl 使用本地主机证书保护websocket_Ssl_Websocket_Ssl Certificate

Ssl 使用本地主机证书保护websocket

ssl websocket

Ssl 使用本地主机证书保护websocket,ssl,websocket,ssl-certificate,Ssl,Websocket,Ssl Certificate,我们为我们的站点使用安全连接（HTTPS），我们需要客户端与后台运行的程序（由Qt制作）通信，该程序是用户以前安装的。我们打算使用WebSocket，使用公司签署的证书来实现这一点。 CA安装在Windows和Mozilla数据库中由于websocket在客户端运行，而websocket服务器也在客户端机器上运行，因此连接在本地主机上执行。另外，因为我们使用HTTPS，所以我们还必须使用WSS。我们选择了2424端口问题是，Chrome、Firefox和IE认为连接是不可信的，因为它是在本地

我们为我们的站点使用安全连接（HTTPS），我们需要客户端与后台运行的程序（由Qt制作）通信，该程序是用户以前安装的。我们打算使用WebSocket，使用公司签署的证书来实现这一点。 CA安装在Windows和Mozilla数据库中

由于websocket在客户端运行，而websocket服务器也在客户端机器上运行，因此连接在本地主机上执行。另外，因为我们使用HTTPS，所以我们还必须使用WSS。我们选择了2424端口

问题是，Chrome、Firefox和IE认为连接是不可信的，因为它是在本地主机上的（我想）。如果我在

https://127.0.0.1:2424

，出现一条错误消息；浏览器表示该证书仅在本地主机上有效，这可能意味着有人试图截获发送到服务器的数据（Firefox错误代码：

ssl\u error\u bad\u cert\u domain

）。

问题在于该证书是发给

localhost

，而不是

127.0.0.1

。使用IP连接的websocket不在证书范围内，因此将套接字地址从

wss://127.0.0.1:2424

至

wss://localhost:2424

工作正常，至少对Chrome和IE来说是这样，但在Firefox中连接仍然被拒绝。

为什么需要这个？环回接口上的证书用途是什么？使用不安全websocket的连接被拒绝，因为页面使用HTTPS@KhinBaptista，您是如何创建和安装证书的？