如何绕过 GWT 客户端代码中的不受信任的证书错误?

【问题标题】:How to bypass Untrusted certificate error from GWT client side code?如何绕过 GWT 客户端代码中的不受信任的证书错误?
【发布时间】:2013-02-28 06:32:30
【问题描述】:

我创建了一个在我的 Localhost 机器上运行的自托管 HTTPS WCF Web 服务。现在,我从托管在某个域上的基于 GWT 的应用程序向此 Web 服务发出请求。

我使用 self-signed X.509certificate 尚未获得批准。每当我的GWT 应用程序发出请求时,由于untrusted Certificate 而显示错误。我可以从我的GWT client 代码中绕过这个错误或建议我一个替代解决方案吗?

是否有其他协议支持WCF服务,我们可以使用它进行通信并且不会触发浏览器的安全警报?

更新

整个场景:

  • 您在系统中安装了exe,它负责WCF Web 服务并将证书导入本地计算机。

  • 您从浏览器打开一个基于 GWT 的网站。假设some.com

  • some.com 不断轮询到他/她的本地机器的请求。比如说https://localhost:8098/{someendpoint}

但是因为这个HTTPSuntrusted certificate。无法发出请求。

【问题讨论】:

  • 绕过是用于本地测试还是用于生产?
  • @SSR 让我们从本地测试开始
  • GWT 与此有什么关系?您是说您浏览到some.som 并且结果页面返回最终轮询localhost 的html?如果是,它是如何轮询的? ajax?

标签: c# gwt https x509


【解决方案1】:

既然你说

让我们从本地测试开始

如何将您的自签名证书安装到您正在测试 GWT 的机器上?

您应该能够双击证书并按照提示/向导进行安装。

这仅适用于开发(对于生产,您需要适当的证书)

【讨论】:

  • 我认为你误解了这个场景。 GWT 应用程序托管在 some.com 上。我打开那个在https://localhost:8083/{some endpoint} 上不断轮询请求的站点。每个使用开放式some.com 的用户都必须安装一个exe,它们都负责使用此WCF 自托管Web 服务将证书安装到他/她的系统中。它不会影响生产环境,因为每次 Web 应用程序都向localhost 发出请求
  • @AmitPal 那么证书应该是可信的。你使用的是什么浏览器?您是否可以通过浏览器信任证书以查看是否可以解决问题。 (短期内会弄清楚为什么浏览器不信任您安装的证书)
  • chrome and IE,如何能够信任来自浏览器的证书?你在说Add exception吗?
  • 我在Firefox 中添加异常后尝试过。它工作正常,但我可以在不添加异常的情况下做到这一点吗?
  • stackoverflow.com/questions/681695/… 如果您不想要手动步骤,那么您需要将证书安装到Local Computer 上的Personal->Certificates 但为什么您需要https 来进行localhost 通信?似乎毫无意义
猜你喜欢
  • 1970-01-01
  • 2012-03-19
  • 1970-01-01
  • 1970-01-01
  • 2015-02-14
  • 2015-01-24
  • 2021-12-10
  • 2014-12-02
  • 2012-07-03
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode