【问题标题】:How to deal with self-signed certificate in the Chrome Apps?如何处理 Chrome 应用程序中的自签名证书?
【发布时间】:2013-12-11 08:33:22
【问题描述】:

我正在开发一个 Chrome 应用程序,它通过 SSL 连接到服务器。当然,证书是自签名的。

在 Chrome 浏览器中,这不是问题,因为 Chrome 会打开一个安全警告页面。如果用户选择继续访问该网站,它将转到远程页面。但是,在 Chrome 应用程序中,它并没有给出这样的警告页面,询问用户是否继续。而是在控制台中抛出连接错误。

要解决此问题,用户必须在浏览器中连接到页面一次并接受证书,然后他/她才能在 Chrome 应用程序中继续。

我想知道如何直接在 Chrome 应用程序中处理这个问题?

【问题讨论】:

  • 为什么是“当然”?如今,真正的 SSL 证书比域名注册成本更低。
  • 嗯,问题是我们的很多客户仍然使用自签名证书。这不是我决定的。

标签: google-chrome ssl-certificate google-chrome-app self-signed


【解决方案1】:

如果服务器使用自签名证书,那么您无能为力。 但是还有其他两种方法,需要更改服务器端证书 并且根据这些更改,用户可能需要也可能不需要在浏览器中进行一些设置

  1. 使用受信任的 CA 颁发的证书更新服务器。 这不需要用户进行任何设置。 可信 CA 的示例是 GoDaddy、VeriSign 等。 您可以在 chrome://settings -> HTTPS/SSL -> 管理证书 -> 受信任的根证书颁发机构中查看受信任的 CA 列表

  2. 使用任何其他 CA 颁发的证书更新服务器。 然后为用户提供一种下载证书的方式,然后用户必须在他/她的系统/PC中安装/导入它 安装或导入证书后,您可以检查 chrome://settings -> HTTPS/SSL -> 管理证书 -> 受信任的根证书颁发机构 以确认其已安装到“受信任的根证书” 文件夹。只有将证书导入此文件夹时,SSL 连接控制台才会出现错误。

当然,如果您不想这样做,那么有一种解决方法,正如您提到的,告诉用户连接到浏览器中的页面一次并接受证书,然后他/她可以在 Chrome 应用程序中继续

【讨论】:

    【解决方案2】:

    http://www.startssl.com/?app=1 提供免费的 SSL 证书。尝试让您的客户获得其中之一,而不是培训您的用户接受不安全的连接。或者将不安全的连接放在 http: 上,这表明意图是不安全的。

    【讨论】:

      猜你喜欢
      • 2016-11-14
      • 1970-01-01
      • 2014-03-19
      • 2015-08-23
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-10-11
      相关资源
      最近更新 更多