如何为可下载的服务器软件配置证书

时间:2013-11-07 10:05:51

标签: security ssl certificate

我编写可下载的软件,在安装和运行时,启动(除其他外)Jetty Web服务器(在端口3220上,如果重要,我认为不是)提供网页。

我想通过HTTPS在网站上提供一个页面。此页面收集直接发送到Stripe的信用卡信息。我的理解是,从技术上讲,我不必通过HTTPS提供此服务,因为该页面直接与Stripe对话,并且没有CC详细信息访问我自己的服务器,但我想通过HTTPS提供此服务以使挂锁“温暖和模糊”。 / p>

我的理解是要做到这一点我需要购买证书;自签名证书不会,因为浏览器会显示警告。我想用软件分发证书,以便用户可以安装和使用。但是,证书在创建时需要包含主机名。在他们安装和运行软件之前,我显然不知道用户计算机的主机名。

那么如何在不知道主机名的情况下购买和分发证书呢?

1 个答案:

答案 0 :(得分:0)

无法获得此类证书。主机名不符合域名,并且CA不会签署“*”证书。此外,某些浏览器(肯定是Chrome)会抱怨此类证书(“您连接的服务器名称仅在您的网络中有效”)。

您可以考虑将用户重定向到您在公共互联网上控制的服务器(使用适当的证书),仅适用于应用程序的信用卡部分。