我正在开发一款Chrome应用程序,它通过SSL连接到服务器。当然,证书是自签名的。
在Chrome浏览器中,这不是问题,因为Chrome会打开安全警告页面。如果用户选择继续访问该网站,则会转到远程页面。但是,在Chrome应用中,它不会提供此类警告页面,询问用户是否继续。相反,控制台中会抛出连接错误。
要解决此问题,用户必须在浏览器中连接一次页面并接受证书,然后他/她才能继续使用Chrome应用。
我想知道如何直接在Chrome应用中解决此问题?
答案 0 :(得分:0)
如果服务器使用自签名证书,那么您无能为力。 但是还有另外两种方法,需要更改服务器端证书 并且根据这些更改,用户可能需要也可能不需要在浏览器中进行某些设置
使用可信CA颁发的证书更新服务器。 这不需要用户进行任何设置。 可信CA的示例是GoDaddy,VeriSign等。 您可以在 chrome:// settings - >中查看受信任的CA列表。 HTTPS / SSL - >管理证书 - >受信任的根证书颁发机构
使用任何其他CA颁发的证书更新服务器。 然后为用户提供下载证书的方法,然后用户必须在他/她的系统/ PC中安装/导入它 安装或导入证书后,您可以检查 chrome:// settings - > HTTPS / SSL - >管理证书 - >受信任的根证书颁发机构 ,以确认其已安装到“受信任的根证书”文件夹中。仅当证书导入此文件夹时,控制台中才会出现SSL连接错误。
当然,如果你不想做所有这些,那么有一个解决方法就像你提到的那样告诉用户一次连接到浏览器中的页面并接受证书,然后他/她可以继续使用Chrome应用程序< / p>
答案 1 :(得分:-3)
http://www.startssl.com/?app=1提供免费的SSL证书。尝试让您的客户获得其中一个,而不是培训您的用户接受不安全的连接。或者将不安全的连接放在http:上,这声明了不安全的意图。