我们有一个Web应用程序,它应该与具有帮助工具角色的桌面应用程序交互(例如,没有设置,不需要管理员权限)。帮助程序通过http / https侦听绑定到localhost的简单端口。
Web应用程序使用SSL证书。每个客户都有自己的机器来存储他的数据。对于claryfication:Web应用程序在服务器上运行,为一个客户提供服务,但服务于多个人。
问题是,Web应用程序无法通过https(使用image或iframe)访问帮助工具。主要问题是,侦听localhost的本地Web服务器没有签名证书。因此,网络浏览器阻止了互动。
有没有办法解决这个问题?我想,我无法获得localhost的证书,因为没有人会签署它。
我知道,我不能使用XMLHttpRequest,但这不是重点。
目标是让客户友好 - 无需安装 - 只需工作 - 解决方案。客户不应该进行任何配置。只需下载并启动该工具。我们希望与该工具进行直接通信(例如,没有到Web服务器的出站方向)。
这是解决方案吗?
答案 0 :(得分:1)
如果是Active-directory环境,您可以创建自己的CA并签署证书并在域中分发它们。您也可以通过域策略添加到受信任的站点,这样客户端就不需要配置任何东西了。