我正在使用firefox中的sipml5开发一个webrtc应用程序。 firefox不允许来自安全源的不安全连接。 我为我的通信服务器Asterisk(安全websocket服务sipml5)创建了一个自签名证书。但是每当我想从我的sipml5页面登录星号时,我应该打开一个标签,写下" wss:// myAsteriskURL:8088"为我的星号websocket连接添加安全例外。
任何身体都可以告诉我一个方法来编程我的我的" ca.cert"到Firefox" TRUSTED ROOT证书颁发机构"用javaxcript代码?如果实际存在一种方式!
谢谢
答案 0 :(得分:2)
不能,无法使用js 注入您的ca.cert在浏览器中受信任的根证书颁发机构。
但我可以告诉你,我有完全相同的问题:用户不能被要求接受两次相同的证书来使用网页,我用另一种方式解决了:在Apache /中使用mod_proxy_wstunnel 2.4.20。
现在显示一个https服务器来提供网页和SIP信令,用户只需要接受一个证书
以下是配置的相关部分:
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so
<VirtualHost *:443>
DocumentRoot ...
ServerName clic2call.demo.sociale.it:443
ErrorLog ...
TransferLog ...
SSLEngine on
...
SSLProxyCheckPeerName off
SSLProxyEngine On
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
SSLProxyVerify none
ProxyPass /ws wss://127.0.0.1:8088/ws retry=0
</VirtualHost>
我希望它可以帮助您解决问题。