我有一个使用SSL保护的网站。
网站通过socket.io与客户端应用程序通信。应用程序正在运行socket-io服务器,并且网站尝试以客户端身份连接到它。
但是,Chrome在通过HTTP运行时会阻止套接字。
对SSL套接字使用自签名证书时,Chrome会使用net::ERR_INSECURE_RESPONSE消息拒绝它们。
我不知道如何获得CA签名证书。这是一个客户端应用程序,浏览器通过
连接到它var socket = io.connect("https://localhost:21054");
所以没有域可以验证。此外,这个证书很容易受到损害(因为它是客户端),但这在安全方面无关紧要:网站向应用程序发送命令,并且从不承认应用程序所说的任何内容。
我怎么能: