下面的情况:通过HTTPS从公共领域example.com
供应如何让浏览器使用用户友好的提示信任自签名证书?
- 网站。
- 网站需要通过WebSocket访问服务B.因此,websocket也需要安全,即
wss://
。 - 服务B当前不安全。我试图保护它,我需要为它生成证书。
- 服务B只能从内部网获得。 WSS URL始于
wss://192.168.x.x
(通过IP连接并在NAT后面)。是的,这也意味着A只能从内联网使用,尽管通过互联网可以使用有限的功能。典型的情况是内联网使用。 - 连接到网站A的计算机不在Windows域中,并且当前不信任任何可由我们控制的认证中心。换句话说,我们无法创建所有这些计算机默认信任的证书。为此,我们需要与所有人都信任的大公共机构合作,但我怀疑他们会为NAT IP地址颁发证书。
问题:
既然不能创建所有计算机信任默认情况下,我也可以创建自签名证书并用它来固定的WebSocket证书。然而......我不确定会发生什么。我认为每次连接时都会提示用户,否则无论如何连接都会失败。
我可以在每台机器上手动安装证书,但需要分别访问它们,并且如果有新用户想访问该网站,我需要记住在他们的机器上也这样做。不太好。
有没有一些很好的解决方案呢?你可以做一个网站提示永久信任证书或什么的?
问题是,网站本身已经运行一个可信的证书,但这个websocket将使用不受信任的证书。浏览器是否会发出任何提示?我会在接下来的几天尝试测试这个,但是我怀疑它会悄无声息地失败(好吧,对于JavaScript异常,“静静地”,但对于仍然保持沉默的用户)。 –