安全 WebSocket 在 Chrome 58 中不起作用答案

【问题标题】：Secured WebSocket does not work in Chrome58安全 WebSocket 在 Chrome 58 中不起作用
【发布时间】：2017-08-20 12:22:50
【问题描述】：

我已将我的 Chrome 升级到 58，发现受保护的 WebSocket 不再工作，控制台显示（WebSocket connection to 'wss://127.0.0.1:1234/' failed: Error in connection established: net: :ERR_INSECURE_RESPONSE)，我知道谷歌已经弃用了 SHA1 证书，所以用 SHA256 创建了一个新的自签名证书，但它仍然不起作用，那么这种情况下不允许使用自签名证书吗？（我正在使用“new WebSocket（”wss://127.0.0.1:1234“）”）

【问题讨论】：

“不再工作”并不能提供真正的信息。
使用开发人员工具并查看控制台以获取指示问题的消息。如果您不理解这些内容，请将其添加到您的问题中。
@gre_gor 我已经更新了问题
@SteffenUllrich 我已经更新了问题
@Edgar：尝试访问127.0.0.1:1234，这应该会导致相同的错误，但在浏览器窗口中。从那里您可以选择显示更多详细信息，也可以绕过警告。一旦你成功绕过了这个站点，它也应该适用于 wss://。

标签： google-chrome ssl websocket

【解决方案1】：

编辑：请参阅@Edgar 的回答。自 Chrome 58 以来，subjectAltName 似乎已成为自签名证书的要求。

看来 OP 有 asked this problem to Google Help Community as well。 Google 帮助社区的回复是：

“我看到您使用的是 Chrome Beta，它是 Chrome 的实验版本，其中测试了新功能。我建议使用经过完整测试并且是更新版本的 Chrome 稳定版。这是最好的打赌避免崩溃和其他问题。”

目前，这应该被标记为正确答案。我刚刚在 Chrome 59（Canary/Beta）上测试了 wss://localhost，它正在运行。

请注意，继续前进，这个functionality is subject for removal due to Chromium issue #378566 由于安全隐患。对于我们这些以这种方式需要wss:// 的人，我们应该在删除之前收到弃用警告。从 Chrome 59（Canary/Beta）开始，不存在此弃用。

【讨论】：

【解决方案2】：

事实证明，证书应该有一个“IP = 127.0.0.1”的subjectAltName，我的证书才能在Chrome58中工作，不确定这是Chrome错误还是新要求

【讨论】：

已确认。 subjectAltName 的 localhost 也可以正常工作。